计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2008年
36期
106-108,133
,共4页
蠕虫%特征提取%相似度度量
蠕蟲%特徵提取%相似度度量
연충%특정제취%상사도도량
入侵检测系统检测蠕虫攻击的关键在于蠕虫特征是否准确,随着蠕虫Polymorphic技术的不断发展,如何快速有效地提取Polymorphic蠕虫特征,是入侵检测中特征提取领域的一个重要的研究方向.采用基于模式的特征提取算法,通过对多个可疑Polymorphic蠕虫流量进行序列比对,自动提取它们的最长公共子序列,结果用两种形式的向量表示;并采用相似度度量的检测方法,利用已提取的特征向量,判别新到来的Polymorphic蠕虫流量所属的类别,从误报率和漏报率方面验证了特征提取算法的有效性以及相似度度量检测方法的有效性.
入侵檢測繫統檢測蠕蟲攻擊的關鍵在于蠕蟲特徵是否準確,隨著蠕蟲Polymorphic技術的不斷髮展,如何快速有效地提取Polymorphic蠕蟲特徵,是入侵檢測中特徵提取領域的一箇重要的研究方嚮.採用基于模式的特徵提取算法,通過對多箇可疑Polymorphic蠕蟲流量進行序列比對,自動提取它們的最長公共子序列,結果用兩種形式的嚮量錶示;併採用相似度度量的檢測方法,利用已提取的特徵嚮量,判彆新到來的Polymorphic蠕蟲流量所屬的類彆,從誤報率和漏報率方麵驗證瞭特徵提取算法的有效性以及相似度度量檢測方法的有效性.
입침검측계통검측연충공격적관건재우연충특정시부준학,수착연충Polymorphic기술적불단발전,여하쾌속유효지제취Polymorphic연충특정,시입침검측중특정제취영역적일개중요적연구방향.채용기우모식적특정제취산법,통과대다개가의Polymorphic연충류량진행서렬비대,자동제취타문적최장공공자서렬,결과용량충형식적향량표시;병채용상사도도량적검측방법,이용이제취적특정향량,판별신도래적Polymorphic연충류량소속적유별,종오보솔화루보솔방면험증료특정제취산법적유효성이급상사도도량검측방법적유효성.
