第1章 绪论
1.1 病毒基本概念
1.1.1 病毒定义
1.1.2 病毒功能结构
1.1.3 病毒与恶意代码
1.1.4 经典病毒检测方法
1.2 病毒检测综述
1.2.1 病毒检测理论研究
1.2.2 病毒静态检测技术
1.2.3 病毒动态检测技术
1.2.4 基于融合特征的病毒检测技术
1.2.5 基于生物免疫的病毒检测方法
1.2.6 未来研究趋势

第2章 病毒检测基础
2.1 病毒理论基本定理
2.1.1 基于图灵机的病毒理论
2.1.2 基于递归函数的病毒理论
2.2 变形病毒
2.2.1 病毒自动变形机理
2.2.2 基本变形技术
2.3 Windows PE病毒原理
2.3.1 病毒的重定位
2.3.2 获取API函数地址
2.3.3 文件搜索
2.3.4 内存映射文件
2.3.5 病毒感染
2.3.6 病毒返回Host程序

第3章 基于多重朴素贝叶斯算法的病毒动态检测方法
3.1 多重朴素贝叶斯分类方法
3.2 基于多重朴素贝叶斯算法的病毒检测系统框架
3.3 基于API函数调用的特征选择
3.4 基于多重贝叶斯分类算法的病毒检测引擎
3.5 实验结果与分析
3.6 本章小结

第4章 基于模糊模式识别的病毒动态检测方法
4.1 模糊模式识别数学模型
4.2 基于模糊模式识别的病毒检测过程
4.3 实验结果与分析
4.4 本章小结

第5章 基于支持向量机的病毒动态检测方法
5.1 API函数调用序列提取
5.2 基于Relief的特征选择方法
5.2.1 Relief算法
5.2.2 Relieff算法
5.3 基于支持向量机的病毒检测系统
5.3.1 线性支持向量机
5.3.2 非线性支持向量机
5.3.3 系统检测流程
5.4 实验结果与分析
5.5 本章小结

第6章 基于粗糙集属性约简的病毒静态检测方法
6.1 N-gram
6.2 基于信息增益的特征选择
6.3 基于粗糙集的属性约简
6.3.1 粗糙集基本理论
6.3.2 核约简
6.3.3 决策表
6.3.4 经典属性约简算法
6.3.5 基于CORE的属性约简算法
6.4 检测流程
6.5 实验结果与分析
6.6 本章小结

第7章 基于集成神经网络的病毒静态检测方法
7.1 神经网络集成定义
7.2 个体网络生成
7.2.1 Bagging
7.2.2 Boosting
7.3 基于集成神经网络的病毒检测方法实现
7.3.1 概率神经网络
7.3.2 IG-Bagging
7.3.3 Attribute Bagging
7.4 实验结果与分析
7.5 本章小结

第8章 基于D-S证据理论的病毒动态与静态检测方法融合
8.1 D-S证据理论背景
8.2 基于D-S证据理论的病毒检测引擎
8.2.1 系统框架
8.2.2 实现方法
8.3 基于D-S证据理论的成员分类器组合
8.3.1 基于分类器识别性能的信度分配方法
8.3.2 基于类间距离测度的信度分配方法
8.4 实验结果与分析
8.5 本章小结
附录 数据集中的病毒样本