微计算机信息
微計算機信息
미계산궤신식
CONTROL & AUTOMATION
2011年
1期
190-192
,共3页
入侵检测%特征提取%序列比对%多态蠕虫
入侵檢測%特徵提取%序列比對%多態蠕蟲
입침검측%특정제취%서렬비대%다태연충
基于特征的入侵检测系统是检测Zero-day多态蠕虫的重要手段,如何快速准确的自动提取出蠕虫特征是防御的关键.针对Needleman-Wunsch算法容易造成局部特征片段损失问题,本文提出一种两阶段多序列比对算法TsMSA(Two-stage Mul-tiple Sequence Alignment)的Zero-day多态蠕虫的特征自动提取方法.该方法对每一类多态蠕虫样本数据利用TsMSA算法进行序列比对,识别出此类蠕虫的保守特征片段,然后将其转化为标准IDS规则,用于后期防御.实验结果表明,基于TsMSA算法的Zero-day多态蠕虫特征自动提取方法,能有效提高提取特征的质量,降低误报率.
基于特徵的入侵檢測繫統是檢測Zero-day多態蠕蟲的重要手段,如何快速準確的自動提取齣蠕蟲特徵是防禦的關鍵.針對Needleman-Wunsch算法容易造成跼部特徵片段損失問題,本文提齣一種兩階段多序列比對算法TsMSA(Two-stage Mul-tiple Sequence Alignment)的Zero-day多態蠕蟲的特徵自動提取方法.該方法對每一類多態蠕蟲樣本數據利用TsMSA算法進行序列比對,識彆齣此類蠕蟲的保守特徵片段,然後將其轉化為標準IDS規則,用于後期防禦.實驗結果錶明,基于TsMSA算法的Zero-day多態蠕蟲特徵自動提取方法,能有效提高提取特徵的質量,降低誤報率.
기우특정적입침검측계통시검측Zero-day다태연충적중요수단,여하쾌속준학적자동제취출연충특정시방어적관건.침대Needleman-Wunsch산법용역조성국부특정편단손실문제,본문제출일충량계단다서렬비대산법TsMSA(Two-stage Mul-tiple Sequence Alignment)적Zero-day다태연충적특정자동제취방법.해방법대매일류다태연충양본수거이용TsMSA산법진행서렬비대,식별출차류연충적보수특정편단,연후장기전화위표준IDS규칙,용우후기방어.실험결과표명,기우TsMSA산법적Zero-day다태연충특정자동제취방법,능유효제고제취특정적질량,강저오보솔.
