位置:成果数据库 > 期刊 > 期刊详情页
基于多序列联配的攻击特征自动提取技术研究
  • ISSN号:0254-4164
  • 期刊名称:《计算机学报》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]国防科技大学计算机学院,长沙410073
  • 相关基金:本课题得到国家自然科学基金(60573136)、国家“八六三”高技术研究发展计划项目基金(2005AA121570)和现代通信国家重点实验室基金(51436050605KG0102)资助.
作者: 唐勇[1], 卢锡城[1], 胡华平[1], 朱培栋[1]
关键词: 攻击特征提取, 入侵检测, 序列联配, 变形蠕虫, 缓冲区溢出攻击, attack signatures generation, intrusion detection, sequence alignment, polymorphic worms , buffer overflow
中文摘要:

误用入侵检测系统的检测能力在很大程度上取决于攻击特征的数量和质量.该文提出一种基于多序列联配的攻击特征自动提取方法:首先将可疑的网络数据流转化为序列加入到可疑数据池中;通过聚类将这些序列分为若干类别;最后利用该文提出的多序列联配算法对同一类中的序列进行联配,并以产生的结果代表一类攻击的特征.该方法的核心是该文提出的两种序列联配算法:奖励相邻匹配的全局联配算法CMENW(Contiguous—Matches Encouraging Needleman—Wunsch)和层次式多序列联配算法HMSA(Hierarchical Multi—Sequence Alignment).CMENW算法克服了Needleman—Wunsch算法易产生碎片的问题,使得连续的特征片段能够尽量地予以保留;HMSA算法以层次式策略对多序列进行联配,支持通配符,并带有剪枝功能.该方法可以自动地提取包括变形病毒和缓冲区溢出在内的新攻击的特征,其主要优点是:(1)产生的攻击特征包含位置相关信息,因而相对传统的方法结果更加准确;(2)具有良好的抗噪能力.

英文摘要:

The detection capability of misuse IDS is dependent on the number and quality of attack signatures. This paper presents an attack signatures automatic generation approach, based on multi-sequence alignment: The suspicious flows are transferred into sequences and added to a suspicious traffic pool; with clustering, these sequences are divided into several clusters; by exploiting the proposed sequence alignment algorithms, the sequences from certain cluster are aligned and one signature that represents one type of attack is generated. The point of the approach is a global alignment algorithm-CMENW (Contiguous-Matches Encouraging Needleman- Wunsch) and a multi-sequence alignment algorithm-HMSA (Hierarchical Multi-Sequence Alignment). By encouraging contiguous bytes to be aligned together, CMENW reduces the influence of fragments in the process of alignment; HMSA algorithm is characterized by wildcard characters supporting and pruning function. The main advantages of the authors' approach are. (1) The generated signatures consist of position information which is reserved during alignments; (2) Have robustness against noises.

同期刊论文项目
大规模移动自组网络安全技术研究
期刊论文 18 会议论文 5
同项目期刊论文
簇结构移动自组网络基于推荐的信任模型
一种分层的基于地理多样性的低延迟匿名通信系统
大规模异构局域网中拓扑图自动生成算法的研究与实现
大规模移动自组网络安全技术综述
基于模糊匹配的补丁文件定位算法研究
大规模异构局域网中拓扑图的自动生成
一种基于大项集重用的序列模式挖掘算法
无线多跳网络的可信数据传输机制
一种网络自组织演化的数学模型
一种基于进程流量行为的蠕虫检测系统
BSS:基于BDI对手模型的MANET自组织安全分簇
一种用于高效报文捕获引擎的异步算法
簇结构移动自组网络密钥管理与安全路由增强技术
簇结构移动自组网络中基于推荐的局部信任模型
Instant Messaging Worms Propagation Simulation and Countermeasures
重路由匿名通信系统的研究
自治系统内部网络拓扑结构自动发现技术的研究
期刊信息
  • 《计算机学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国计算机学会 中国科学院计算技术研究所
  • 主编:孙凝晖
  • 地址:北京中关村科学院南路6号
  • 邮编:100190
  • 邮箱:cjc@ict.ac.cn
  • 电话:010-62620695
  • 国际标准刊号:ISSN:0254-4164
  • 国内统一刊号:ISSN:11-1826/TP
  • 邮发代号:2-833
  • 获奖情况:
  • 中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 美国数学评论(网络版),荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:48433