模塊化免疫神經網絡模型在計算機病毒分類檢測中的
加入技術交流群
4.4 實驗結果統計
本文引用地址:http://www.104case.com/article/202688.htm在模式識別領域中,Receiver OperatingCharacteristics(ROC)曲線用于比較不同分類檢測算法的性能。曲線下的面積越大,則算法分類檢測性能越好越穩定。圖5為該模型與遺傳算法模型以及傳統抗體模型的基于MATLAB環境下的仿真測試ROC圖。可見,集成新型抗體模型網絡ROC曲線下方的面積要大于其它2個網絡模型的面積。說明基于模塊化的免疫神經網絡模型的計算機病毒檢測模型性能要優于其它2個,正好支持了文獻[2]的結論。文獻[2]對基于n-gram的惡意代碼檢測取得了很好的效果,一共測試了8種分類器,結果如圖5、圖6,其中Boosted J48性能最優。
分析以上實驗數據,可得到以下結果:
1)由表1可知,自體庫選得過小,會造成單抗體的高擾動率,頻繁更新抗體群,缺乏抗體的多樣性,覆蓋范圍減小。
2)自體庫過大,會造成訓練網絡的時間增多。擬采用200條為自體庫大小,對這30萬條數據記錄通過新模型進行檢測,并與單免疫算法模型和傳統的抗體網絡模型進行對比,如表2。雖然此網絡模型在時間上略遜于其他兩種已知算法模型,但在準確率上卻有明顯的提高。
5 小結
由實驗可知,基于免疫算法和神經網絡的新型網絡模型降低了傳統的病毒入侵檢測模型的誤報率和漏報率,提高了免疫系統的學習效率和系統的智能化程度,在系統的容錯性上也有較大的改善,對提高系統的檢測能力具有重要意義。
評論