论文研究 使用数据挖掘和序列比对方法生成用于检测多态变体的基于规则的签名

抗病毒软件系统（AVS）在检测病毒的多态变体时没有问题，而这些变体没有特定的签名。 以前的基于比对的自动签名提取方法已经显示了如何从多态变体代码中找到的共识中生成签名。 这种序列比对方法要求将可变长度的病毒代码通过缺口插入扩展成更长的等长代码，以通过共识数据挖掘来进行签名提取。 本文尝试使用非嵌套的广义样本（NNge），以进一步改善多态变异的自动检测。 本文的重要贡献是将使用病毒源代码的可变长度数据挖掘技术与先前使用的通过序列比对获得的等长数据挖掘技术进行比较。 通过进行三个不同的实验（即实验I-III）来实现此比较。 尽管实验I和II生成了独特而有效的语法签名，但实验III生成了最有效的签名