基于近邻关系特征的多态蠕虫防御方法

？结合多态蠕虫的特点，着重考虑负载字节之间的关系，将蠕虫负载内部的近邻关系特征nrs(neighborhood-relationsignature)提取出来用于蠕虫检测。nrs建立在蠕虫负载内部相邻字节之间关系的基础上，体现了某些多态蠕虫各形态之间的共性特征，能够更灵活的对多态蠕虫进行检测。设计了nrsga(nrsgeneratingalgorithm)算法来提取1-nrs、2-nrs和(1,2)-nrs，并分别进行了实验，以测试特征提取过程的正确性和nrs检测蠕虫的有效性。实验结果表明，与其他方法