10.3969/j.issn.2095-6835.2011.01.076
Zero-day多态蠕虫特征自动提取技术研究
基于特征的入侵检测系统是检测Zero-day多态蠕虫的重要手段,如何快速准确的自动提取出蠕虫特征是防御的关键.针对Needleman-Wunsch算法容易造成局部特征片段损失问题,本文提出一种两阶段多序列比对算法TsMSA(Two-stage Mul-tiple Sequence Alignment)的Zero-day多态蠕虫的特征自动提取方法.该方法对每一类多态蠕虫样本数据利用TsMSA算法进行序列比对,识别出此类蠕虫的保守特征片段,然后将其转化为标准IDS规则,用于后期防御.实验结果表明,基于TsMSA算法的Zero-day多态蠕虫特征自动提取方法,能有效提高提取特征的质量,降低误报率.
入侵检测、特征提取、序列比对、多态蠕虫
27
TP393(计算技术、计算机技术)
基金申请人:秦拯;项目名称:基于生物序列比对的攻击特征提取方法:基金颁发部门:湖南省自然科学基金委09JJ3124
2014-07-08(万方平台首次上网日期,不代表论文的发表时间)
共3页
190-192
