基于改进蚁群算法的多态蠕虫特征提取
本文选题:蚁群算法 切入点:序列比对 出处:《计算机应用》2013年12期 论文类型:期刊论文
【摘要】:多态蠕虫特征提取是基于特征的入侵检测的难点,快速提取出精确程度更高的多态蠕虫特征对于有效防范蠕虫的快速传播有着重要的作用。针对层次式的多序列匹配(HMSA)算法进行多序列比对的时间效率较低和由迭代方法提取出的特征不够精确等问题,提出了基于改进蚁群算法的多态蠕虫特征提取方法 antMSA。该方法首先对蚁群的搜索策略进行了相应的改进,并将改进后的蚁群算法引入到奖励相邻匹配的全局联配(CMENW)算法中,利用蚁群算法快速收敛能力,在全局范围内快速生成较好解,提取出多态蠕虫的特征片段;然后将其转化为标准入侵检测系统(IDS)规则,用于后期防御。实验表明,改进后的蚁群算法能够较好地克服基本蚁群算法的停滞现象,扩大搜索空间,能够有效提高特征提取的效率和质量,降低误报率。
[Abstract]:Polymorphic worm feature extraction is a difficult problem in feature-based intrusion detection. Fast extraction of more accurate polymorphic worm features plays an important role in preventing the rapid propagation of worms. The time efficiency of multi-sequence alignment based on hierarchical multi-sequence matching algorithm is low. The features extracted by the generation method are not accurate enough and so on. An improved ant colony algorithm (ant MSA) is proposed to extract polymorphic worm features. Firstly, the ant colony search strategy is improved, and the improved ant colony algorithm is introduced into the global matching CMENW algorithm, which rewards the adjacent matching. Using the fast convergence ability of ant colony algorithm, the better solution is generated in the global range, and the characteristic fragment of polymorphic worm is extracted, and then it is transformed into standard intrusion detection system (IDS) rules for later defense. The improved ant colony algorithm can overcome the stagnation of the basic ant colony algorithm, expand the search space, improve the efficiency and quality of feature extraction, and reduce the false alarm rate.
【作者单位】: 江西师范大学计算机信息工程学院;
【基金】:江西省自然科学基金资助项目(2011ZBAB211002)
【分类号】:TP393.08
【参考文献】
相关期刊论文 前2条
1 唐勇;卢锡城;胡华平;朱培栋;;基于多序列联配的攻击特征自动提取技术研究[J];计算机学报;2006年09期
2 郑松;侯迪波;周泽魁;;动态调整选择策略的改进蚁群算法[J];控制与决策;2008年02期
【共引文献】
相关期刊论文 前10条
1 田志民;林奇;罗雪莱;孟庆浩;;一种面向国防工业的应用软件漏洞检测方法[J];保密科学技术;2012年01期
2 魏晓明;郭晓利;;一个基于联动策略的主动防御网络安全模型的设计[J];东北电力大学学报(自然科学版);2009年06期
3 宋建邦;赵鑫;贺红;;网络入侵诱骗系统的设计与实现[J];电脑编程技巧与维护;2008年15期
4 陈榕;陈振林;万程亮;马琳;;基于蚁群BP神经网络的动态测量误差预测[J];电子测量技术;2008年10期
5 罗辞勇;卢斌;刘飞;;一种求解TSP初始化种群问题的邻域法[J];重庆大学学报;2009年11期
6 秦拯;尹毅;陈飞杨;陈薇娜;董锐;王泽平;;基于序列比对的攻击特征自动提取方法[J];湖南大学学报(自然科学版);2008年06期
7 谢永强;陈建军;徐亚兰;;基于仿射算法的确定性全局优化算法[J];华南理工大学学报(自然科学版);2012年05期
8 高芳;韩璞;翟永杰;;基于变异操作的蚁群算法用于连续函数优化[J];计算机工程与应用;2011年04期
9 刘好斌;胡小兵;赵吉东;;动态调整路径选择的蚁群优化算法[J];计算机工程;2010年17期
10 何雪海;胡小兵;赵吉东;王志;;基于自适应转移概率的蚁群优化算法[J];计算机工程;2010年23期
相关会议论文 前1条
1 许贻福;胡华平;林柏钢;;基于网络的攻击特征自动提取系统框架设计[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
相关博士学位论文 前9条
1 汪洁;多态蠕虫特征自动提取算法研究[D];中南大学;2010年
2 陈伟;群体智能算法及其在基因表达数据聚类中的应用[D];江南大学;2011年
3 刘运;DDoS Flooding攻击检测技术研究[D];国防科学技术大学;2011年
4 王海龙;僵尸网络检测关键技术研究[D];国防科学技术大学;2011年
5 尹清波;基于机器学习的入侵检测方法研究[D];哈尔滨工程大学;2007年
6 唐勇;基于网络的攻击特征自动提取技术研究[D];国防科学技术大学;2008年
7 王攀;IP网络业务识别关键技术研究[D];南京邮电大学;2013年
8 翁京华;私立学校风险分析与管理决策研究[D];南京理工大学;2013年
9 陈世文;基于谱分析与统计机器学习的DDoS攻击检测技术研究[D];解放军信息工程大学;2013年
相关硕士学位论文 前10条
1 邢云冬;木马网络通信特征提取技术研究[D];解放军信息工程大学;2010年
2 林楠;应用协议的规则提取及优化策略[D];北京交通大学;2011年
3 胡勇刚;面向高速网络特征匹配的算法研究[D];中南大学;2011年
4 刘维;基于最小生成树的改进蚁群算法求解TSP问题[D];华南理工大学;2011年
5 杨扬;基于改进蚁群算法的MANET能量感知路由算法研究[D];西南交通大学;2011年
6 何雪海;蚁群优化算法及其应用研究[D];重庆大学;2011年
7 付杰;基于GPU的并行蚁群优化算法的研究与实现[D];中国舰船研究院;2011年
8 唐小勇;群智能算法及其在潜器导航规划中的应用[D];哈尔滨工程大学;2011年
9 林森;五机架冷连轧机控制系统的研究[D];浙江工业大学;2011年
10 李瑗;一种基于PCA特征提取的智能型入侵检测系统设计与仿真研究[D];新疆大学;2007年
【相似文献】
相关期刊论文 前10条
1 张琦;;一种基于序列比对的入侵特征提取算法[J];微计算机信息;2009年21期
2 纪竹亮,戴连奎;一种改进的自适应路由算法[J];计算机工程;2004年09期
3 许毅,李腊元;基于蚁群算法的QoS多播路由优化算法[J];计算机应用研究;2005年02期
4 李少辉;刘弘;王静莲;;蚁群算法在P2P网络架构下的Web服务中的应用[J];计算机工程与应用;2006年20期
5 刘学辉;;P2P网络架构下蚁群算法的应用研究[J];无线电通信技术;2007年03期
6 彭艳飞;王正友;周代利;潘刘永;刘传林;李振兴;;基于蚁群算法的网格任务调度模拟[J];矿山机械;2008年04期
7 邓小清;彭小利;梁弼;;基于蚁群算法的网格资源发现模型研究[J];网络安全技术与应用;2010年09期
8 孙力娟;王汝传;;基于蚁群算法和遗传算法融合的QoS组播路由问题求解[J];电子学报;2006年08期
9 朱玉平;叶大振;王锁萍;;基于蚁群—遗传算法的QoS路由选择[J];计算机工程与应用;2006年25期
10 刘萍;高飞;杨云;;基于遗传算法和蚁群算法融合的QoS路由算法[J];计算机应用研究;2007年09期
相关会议论文 前10条
1 王雪萍;杨青;黄祖锋;;P2P网络中基于蚁群算法的智能搜索研究[A];2006全国复杂网络学术会议论文集[C];2006年
2 高海华;王行愚;杨辉华;;基于群智能和SVM的网络入侵特征选择和检测[A];2005年中国智能自动化会议论文集[C];2005年
3 陈琴;;基于GA-SOM网络的垃圾邮件的特征提取的研究[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)[C];2008年
4 杨霞;;新的基于启发式蚁群算法的QoS路由算法[A];广西计算机学会2009年年会论文集[C];2009年
5 周献中;吴奎;萧毅鸿;;基于蚁群算法的Web服务自动组合[A];决策科学与评价——中国系统工程学会决策科学专业委员会第八届学术年会论文集[C];2009年
6 李陶深;肖猛;葛志辉;赵志刚;;基于蚁群优化算法的多QoS选播路由算法研究[A];2010年全国开放式分布与并行计算机学术会议论文集[C];2010年
7 刘欣然;;一种新型网络攻击分类体系[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
8 赵洪松;;一种基于CVE特征的IDS规则库[A];黑龙江省通信学会学术年会论文集[C];2005年
9 辛毅;方滨兴;贺龙涛;云晓春;李志东;;基于通信特征分析的蠕虫检测和特征提取方法的研究[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
10 马骁;王晓龙;王轩;卜永忠;;基于网页信息结构的网页体裁聚类分析[A];第四届全国信息检索与内容安全学术会议论文集(上)[C];2008年
相关重要报纸文章 前3条
1 艾文;防病毒 兼顾反垃圾[N];中国计算机报;2004年
2 ;金山推出新杀毒软件 防毒防黑反垃圾一体化[N];中国文化报;2003年
3 本报记者 邹大斌;终端安全防护升级在即[N];计算机世界;2011年
相关博士学位论文 前10条
1 吴昊;云计算环境下智能优化算法及其在SaaS中的应用研究[D];合肥工业大学;2013年
2 金劲;群集智能算法在网络策略中的研究及其应用[D];兰州理工大学;2011年
3 吕勇;蚁群优化算法及在网络路由中的应用研究[D];浙江大学;2005年
4 涂浩;蠕虫自动防御的关键问题研究[D];华中科技大学;2008年
5 田旭;互联网流量识别技术研究[D];北京邮电大学;2012年
6 凌海峰;基于ACO的Web使用挖掘方法研究[D];合肥工业大学;2009年
7 胡燕;基于Web信息抽取的专业知识获取方法研究[D];武汉理工大学;2007年
8 孔晓红;网络计算环境中基于智能算法的任务调度研究[D];江南大学;2007年
9 黄林;路由算法中若干优化问题的研究[D];大连理工大学;2008年
10 王海龙;僵尸网络检测关键技术研究[D];国防科学技术大学;2011年
相关硕士学位论文 前10条
1 傅宏;基于遗传多蚁群算法的QoS组播路由算法研究[D];重庆大学;2010年
2 吴志恩;基于蚁群算法的P2P负载均衡研究[D];华南理工大学;2010年
3 余林路;基于蚁群算法的P2P文件共享系统的研究[D];华南理工大学;2010年
4 许洪;基于蚁群算法的组播路由优化与仿真[D];山东大学;2010年
5 刘枫;无线mesh网中基于蚁群算法的多约束QoS路由研究[D];湖南师范大学;2008年
6 段鹏飞;基于网络对象模型的网络分析算法及应用[D];武汉理工大学;2011年
7 王庆美;蚁群算法及其在QoS组播路由中的应用研究[D];电子科技大学;2009年
8 孙倩;基于多约束的QoS组播路由算法研究[D];山东师范大学;2010年
9 张姝;网站可用性分析及可视化技术研究[D];沈阳工业大学;2006年
10 付志祥;网格环境下Master-Worker计算的研究和实现[D];福州大学;2006年
,本文编号:1614456
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1614456.html
