1、“.....本文方法实验数据采集本文提出种基于对计算机现有的软件和硬件运行环境，从而判断计算机是否容易感染或者已经感染病毒。所收集的数据特征包括计算机硬件信息，硬盘大小，内存大小，屏幕尺寸，操作系统版本，是否安装了杀毒软件，杀毒软件版本，信息，购买日期，是否已经中基于运行环境的机器学习病毒检测方法论文原稿都能检测的到。当然缺点也是显而易见的，的检测结果还是大有提升空间，而且也存在误报率较高的现象，因此今后的主要工作可以从这两个方面入手，进步提高本方法的实用性。參考文献张勇，张卫民，欧庆于基于主动学习的计算机病毒检测方法研究计算机与数字工程，内存，核的版本。......”。

2、“.....实验预测结果对比如图。从图可以看出这种算法的实验结果差别并不大，都是在左右。因此可以证明通过收集计算机的硬件和软件运行环境，来检测计算机是否容易中病毒，这种方法是行之有效的。即本文提出的病毒检测方法在算法的适用性上是没有区分的，也可以间接在算法当中，类型的数据是不能直接处理，般都要转换为数值类型的数据，这里采用的转化方法为的方法，就是把所有类型进行排序，再把特征所在的排序号作为特征。，时间戳在病毒检测中非常的重要，表现在个方法，首先杀毒软件不同版本杀毒效果是不同的，高版本也不定好其次，病毒的爆发般存在与时间的相关性，比如时间熊猫烧香病毒大量爆发......”。

3、“.....也可以用来检测未知病毒，但是他不能识别病毒名称类型，也不能检测不依附于其他文件的病毒。数据预处理数据的预处理主要包括把转换成地理位置，增加每个数据的缺失率，把类型的数据转换成或者类型，增加时间戳。把转换成地址位置信息，主要考虑到病毒般在同网段或者临近的进行传播，如果有台已经中病毒了，附近中病毒的可能性较来检测未知病毒，但是他不能识别病毒名称类型，也不能检测不依附于其他文件的病毒。特征代码分析方法，主要通过采集已知病毒樣本，分析是否含有病毒代码病毒数据库，这是目前最有效最简单的检测方法。但是这样的方法缺点也是显而易见，之前分析的匹配的病毒代码......”。

4、“.....导致传统方法不能匹配。上面列出了传统方法在病毒检测的种主要手段，可以看出，这里主要是对现有病毒进行分析，再提强有力的补充。优势主要表现在第，手段多样化，传统方法主要是通过分析病毒特征，而本文通过软硬件运行环境进检测，绕过了分析病毒的繁琐过程。第，检测结果具有通用性，不单只是对种或者几种病毒，而是对所有符合运行环境的病毒都能检测的到。当然缺点也是显而易见的，的检测结果还是大有提升空间，而且也存在误报率较高的现象，因此今后的主要工作可以从这两个方面入手，进步提高本方法的实用性。參考文献张勇，陈天奇的，微软的，以及的......”。

5、“.....其中在细节上各有差异，所以在最终训练结果也会有些差别。实验所采用的平台为内存，核的版本。，和均为版本。实验预测结果对比基于运行环境的机器学习病毒检测方法论文原稿对应的病毒特征，亦或对正常文件进行分析，反之则判断为有病毒的文件。基于运行环境的机器学习病毒检测方法论文原稿。特征代码分析方法，主要通过采集已知病毒樣本，分析是否含有病毒代码病毒数据库，这是目前最有效最简单的检测方法。但是这样的方法缺点也是显而易见，之前分析的匹配的病毒代码，到病毒下次感染或者爆发就会出现新的变种，导致传统方法不能匹配。，。基于运行环境的机器学习病毒检测方法论文原稿......”。

6、“.....也可以用由于收集的数据中必然有缺失，考虑到缺失些不重要的特征，对最终特征也没有不好的影响，所以直接剔除也不是种好的方法。共有个特征，如果其中台只收集到个特征，那么缺失率为在算法当中，类型的数据是不能直接处理，般都要转换为数值类型的数据，这里采用的转化方法为的方法，就是把所有类型进行排序，再把张卫民，欧庆于基于主动学习的计算机病毒检测方法研究计算机与数字工程，图。从图可以看出这种算法的实验结果差别并不大，都是在左右。因此可以证明通过收集计算机的硬件和软件运行环境，来检测计算机是否容易中病毒，这种方法是行之有效的......”。

7、“.....也可以间接说明本文方法独立于传统病毒检测方法，不是排斥的关系，而是可以相互补充，共同提升病毒检测率。展望本文提出了种基于运行环境的机器学习病毒检测新方法，可以作为传统病毒检测方法特征所在的排序号作为特征。，时间戳在病毒检测中非常的重要，表现在个方法，首先杀毒软件不同版本杀毒效果是不同的，高版本也不定好其次，病毒的爆发般存在与时间的相关性，比如时间熊猫烧香病毒大量爆发，而近段时间勒索病毒的大量爆发，都是与时间戳存在定关联的，所以把杀毒软件的版本这特征，转化为时间序列特征是有必要的。实验结果与分析本文采用目前机器学习较为流行的集成学习方法......”。

8、“.....增加每个数据的缺失率，把类型的数据转换成或者类型，增加时间戳。把转换成地址位置信息，主要考虑到病毒般在同网段或者临近的进行传播，如果有台已经中病毒了，附近中病毒的可能性较高，所以把转换成位置信息有助于最终的病毒检测。转换方法为把核心交换机定义成距离中心，通过接入的交换机到中心的拓扑位置的距离作为转换结果。毒等特征。数据来源主要收集于本人所在工作单位的台左右的，通过相关管理软件以及上锁安装的杀毒软件所收集的信息。关键词网络安全病毒检测软件硬件运行环境中图分类号文献标识码文章编号随着近年来网络安全事件频发......”。

9、“.....网络安全越来越值得我们重视。本文试图从网络病毒检测方向出发，探讨怎样更好保护地网络安全。本文方法实验数据采集本文提出种基于对，说明本文方法独立于传统病毒检测方法，不是排斥的关系，而是可以相互补充，共同提升病毒检测率。展望本文提出了种基于运行环境的机器学习病毒检测新方法，可以作为传统病毒检测方法种强有力的补充。优势主要表现在第，手段多样化，传统方法主要是通过分析病毒特征，而本文通过软硬件运行环境进检测，绕过了分析病毒的繁琐过程。第，检测结果具有通用性，不单只是对种或者几种病毒，而是对所有符合运行环境的病段时间勒索病毒的大量爆发......”。