-
题名基于多序列联配的攻击特征自动提取技术研究
被引量:25
- 1
-
-
作者
唐勇
卢锡城
胡华平
朱培栋
-
机构
国防科技大学计算机学院
-
出处
《计算机学报》
EI
CSCD
北大核心
2006年第9期1533-1541,共9页
-
基金
国家自然科学基金(60573136)
国家"八六三"高技术研究发展计划项目基金(2005AA121570)
现代通信国家重点实验室基金(51436050605KG0102)资助.
-
文摘
误用入侵检测系统的检测能力在很大程度上取决于攻击特征的数量和质量.该文提出一种基于多序列联配的攻击特征自动提取方法:首先将可疑的网络数据流转化为序列加入到可疑数据池中;通过聚类将这些序列分为若干类别;最后利用该文提出的多序列联配算法对同一类中的序列进行联配,并以产生的结果代表一类攻击的特征.该方法的核心是该文提出的两种序列联配算法:奖励相邻匹配的全局联配算法CMENW(Contiguous-Matches Encouraging Needleman-Wunsch)和层次式多序列联配算法HMSA(Hierarchical Multi-Sequence Align-ment).CMENW算法克服了Needleman-Wunsch算法易产生碎片的问题,使得连续的特征片段能够尽量地予以保留;HMSA算法以层次式策略对多序列进行联配,支持通配符,并带有剪枝功能.该方法可以自动地提取包括变形病毒和缓冲区溢出在内的新攻击的特征,其主要优点是:(1)产生的攻击特征包含位置相关信息,因而相对传统的方法结果更加准确;(2)具有良好的抗噪能力.
-
关键词
攻击特征提取
入侵检测
序列联配
变形蠕虫
缓冲区溢出攻击
-
Keywords
attack signatures generation
intrusion detection
sequence alignment
polymorphic worms
buffer overflow
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名抗噪的攻击特征自动提取方法
被引量:3
- 2
-
-
作者
唐勇
魏书宁
胡华平
卢锡城
-
机构
国防科技大学计算机学院
湖南大学电气工程学院
-
出处
《通信学报》
EI
CSCD
北大核心
2009年第12期124-131,共8页
-
基金
国家重点基础研究发展计划("973"计划)基金资助项目(2005CB3218010)
国家高技术研究发展计划("863"计划)基金资助项目(2009AA01Z432)~~
-
文摘
现有的特征提取方法或不具有良好的抗噪性,或具有一定抗噪能力但特征提取的准确性较差。针对这一问题,利用多序列比算法能够求解序列间相同元素的全局最大一致性这一特点,提出一种包括多序列比对算法ClustalW+CSR、自适应噪声消除、特征转化这3个步骤的抗噪特征提取方法。实验结果表明,与当前其他基于网络的攻击特征自动提取方法相比较,该方法不仅特征提取的准确性较高,而且还具有良好的抗噪能力。
-
关键词
攻击特征自动提取
入侵检测
多序列比对
变形蠕虫
抗噪
-
Keywords
automatic signature generation
intrusion detection
multiple sequence alignment
polymorphic worms
noise tolerance
-
分类号
TP311.134.3
[自动化与计算机技术—计算机软件与理论]
-
-
题名变形蠕虫特征码自动提取算法研究
- 3
-
-
作者
王少华
刘忠强
-
机构
山东大学计算机科学与技术学院
山东广播电视大学继续教育学院
-
出处
《山东电大学报》
2008年第1期18-20,共3页
-
文摘
传统的Polygraph系统使用的特征码提取算法存在一定的缺陷,主要表现在Polygraph在提取过程中使用了单一通配符代替所有除"令牌"以外的字符串,这样就使"令牌"之间可能存在的距离信息无法保存下来。另外由于Polygraph规定令牌之间互不包含,可能会将某些有意义的特征串丢失。针对这些缺点,本文提出了一种新的有序字符串组型特征码提取算法,提高了特征码提取的效率和特征码质量。
-
关键词
变形蠕虫
POLYGRAPH
特征码
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
