10.3778/j.issn.1002-8331.2008.36.029
Polymorphic蠕虫特征自动提取算法及检测技术研究
入侵检测系统检测蠕虫攻击的关键在于蠕虫特征是否准确,随着蠕虫Polymorphic技术的不断发展,如何快速有效地提取Polymorphic蠕虫特征,是入侵检测中特征提取领域的一个重要的研究方向.采用基于模式的特征提取算法,通过对多个可疑Polymorphic蠕虫流量进行序列比对,自动提取它们的最长公共子序列,结果用两种形式的向量表示;并采用相似度度量的检测方法,利用已提取的特征向量,判别新到来的Polymorphic蠕虫流量所属的类别,从误报率和漏报率方面验证了特征提取算法的有效性以及相似度度量检测方法的有效性.
蠕虫、特征提取、相似度度量
44
TP393(计算技术、计算机技术)
国家自然科学基金the National Natural Science Foundation of China under Grant 60503008
2009-03-10(万方平台首次上网日期,不代表论文的发表时间)
共4页
106-108,133