基于多层序列的攻击特征自动提取方法研究
发布时间:2021-11-25 21:26
随着网络攻击日益增多,如何确保网络正常、安全、平稳地运行,已经成为信息时代所需面临的重大挑战。基于攻击特征库的入侵检测系统效率很高,但特征库的建立依靠安全专家事后分析提取的方法难以应对现有复杂高速网络环境,攻击特征自动提取无需人工干预,从而能快速准确地为入侵检测系统提取出特征。针对现有的攻击特征自动提取方法提出一种通用框架和评价标准,对比分析各类方法的原理和特点,总结特征提取所面临的问题并预测未来趋势。序列比对应用于攻击特征自动提出会产生碎片问题、马赛克效应和阴影效应,为解决这些问题,提出一种INLA (ImprovedNLA)算法,引入鼓励连续匹配函数,通过对连续字符匹配增加得分使比对结果存在更多连续的具有语义信息的子序列串,同时为了消除连续空位对相似度得分的影响,对连续空位使用线性罚分,为了消除马赛克效应,使用动态罚分,如果发现比对处于保守区域加大罚分力度,使比对更快的走出保守区域。实验结果证明,运用INLA算法提取出的字符特征拥有更少的碎片和更多的匹配字符,连续匹配的子序列串数目也是最多的。针对现有攻击特征自动提取方法抗噪能力弱和准确性不高的问题,提出一种利用多层剪枝策略进行攻击...
【文章来源】:中南大学湖南省 211工程院校 985工程院校 教育部直属院校
【文章页数】:65 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 研究背景和意义
1.2 国内外研究现状
1.3 本文的组织结构
2 攻击特征提取方法研究综述
2.1 NSG通用框架
2.2 攻击特征自动提取方法的原理分析
2.2.1 基于最长公共子串特征提取方法
2.2.2 基于固定长度负载出现频率的提取方法
2.2.3 基于可变长度负载出现频率的提取方法
2.2.4 基于语义分析的攻击特征自动提取方法
2.2.5 基于序列比对的攻击特征自动提取方法
2.3 攻击特征自动提取方法的特点对比
2.3.1 攻击特征自动提取的对比标准
2.3.2 方法对比
2.4 攻击特征自动提取面临的问题
2.5 攻击特征自动提取的未来趋势
2.6 本章小结
3 序列比对算法的研究和改进
3.1 现有序列比对算法分析
3.1.1 算法原理分析
3.1.2 应用于攻击特征自动提取的缺陷
3.2 INLA 改进的NLA算法
3.2.1 改进算法的基本思想
3.2.2 鼓励函数
3.2.3 动态线性罚分
3.2.4 算法描述
3.3 实验与结果分析
3.3.1 实验环境及参数配置
3.3.2 小数据量实验结果及分析
3.3.3 大数据量实验结果及分析
3.4 将INLA应用于多序列比对
3.5 本章小结
4 层次剪枝的攻击特征自动提取方法
4.1 方法基本框架
4.2 剪枝策略
4.2.1 原理描述
4.2.2 过程描述
4.3 实验与结果分析
4.3.1 实验环境
4.3.2 方法有效性验证
4.3.3 抗噪能力测试
4.4 本章小结
5 总结与展望
5.1 论文总结
5.2 未来工作展望
参考文献
攻读硕士学位期间的主要研究成果
致谢
【参考文献】:
期刊论文
[1]基于可回溯动态污点分析的攻击特征生成方法[J]. 刘豫,聂眉宁,苏璞睿,冯登国. 通信学报. 2012(05)
[2]基于信息流策略的污点传播分析及动态验证[J]. 黄强,曾庆凯. 软件学报. 2011(09)
[3]Zero-day攻击多态蠕虫研究与进展[J]. 李高锋,何聚厚. 计算机技术与发展. 2011(09)
[4]自适应混合入侵防御[J]. 乔佩利,韩伟. 自动化技术与应用. 2011(04)
[5]多序列比对算法的研究进展[J]. 邹权,郭茂祖,韩英鹏,李文滨. 生物信息学. 2010(04)
[6]基于彩色编码的多态蠕虫特征自动提取方法[J]. 汪洁,王建新,陈建二. 软件学报. 2010(10)
[7]抗噪的攻击特征自动提取方法[J]. 唐勇,魏书宁,胡华平,卢锡城. 通信学报. 2009(12)
[8]身份认证技术及其发展趋势[J]. 周楝淞,杨洁,谭平嶂,庞飞,曾梦岐. 通信技术. 2009(10)
[9]基于关键字树的DNA多序列星比对算法[J]. 邹权,郭茂祖,王晓凯,张涛涛. 电子学报. 2009(08)
[10]攻击特征自动提取技术综述[J]. 唐勇,卢锡城,王勇军. 通信学报. 2009(02)
本文编号:3518824
【文章来源】:中南大学湖南省 211工程院校 985工程院校 教育部直属院校
【文章页数】:65 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 研究背景和意义
1.2 国内外研究现状
1.3 本文的组织结构
2 攻击特征提取方法研究综述
2.1 NSG通用框架
2.2 攻击特征自动提取方法的原理分析
2.2.1 基于最长公共子串特征提取方法
2.2.2 基于固定长度负载出现频率的提取方法
2.2.3 基于可变长度负载出现频率的提取方法
2.2.4 基于语义分析的攻击特征自动提取方法
2.2.5 基于序列比对的攻击特征自动提取方法
2.3 攻击特征自动提取方法的特点对比
2.3.1 攻击特征自动提取的对比标准
2.3.2 方法对比
2.4 攻击特征自动提取面临的问题
2.5 攻击特征自动提取的未来趋势
2.6 本章小结
3 序列比对算法的研究和改进
3.1 现有序列比对算法分析
3.1.1 算法原理分析
3.1.2 应用于攻击特征自动提取的缺陷
3.2 INLA 改进的NLA算法
3.2.1 改进算法的基本思想
3.2.2 鼓励函数
3.2.3 动态线性罚分
3.2.4 算法描述
3.3 实验与结果分析
3.3.1 实验环境及参数配置
3.3.2 小数据量实验结果及分析
3.3.3 大数据量实验结果及分析
3.4 将INLA应用于多序列比对
3.5 本章小结
4 层次剪枝的攻击特征自动提取方法
4.1 方法基本框架
4.2 剪枝策略
4.2.1 原理描述
4.2.2 过程描述
4.3 实验与结果分析
4.3.1 实验环境
4.3.2 方法有效性验证
4.3.3 抗噪能力测试
4.4 本章小结
5 总结与展望
5.1 论文总结
5.2 未来工作展望
参考文献
攻读硕士学位期间的主要研究成果
致谢
【参考文献】:
期刊论文
[1]基于可回溯动态污点分析的攻击特征生成方法[J]. 刘豫,聂眉宁,苏璞睿,冯登国. 通信学报. 2012(05)
[2]基于信息流策略的污点传播分析及动态验证[J]. 黄强,曾庆凯. 软件学报. 2011(09)
[3]Zero-day攻击多态蠕虫研究与进展[J]. 李高锋,何聚厚. 计算机技术与发展. 2011(09)
[4]自适应混合入侵防御[J]. 乔佩利,韩伟. 自动化技术与应用. 2011(04)
[5]多序列比对算法的研究进展[J]. 邹权,郭茂祖,韩英鹏,李文滨. 生物信息学. 2010(04)
[6]基于彩色编码的多态蠕虫特征自动提取方法[J]. 汪洁,王建新,陈建二. 软件学报. 2010(10)
[7]抗噪的攻击特征自动提取方法[J]. 唐勇,魏书宁,胡华平,卢锡城. 通信学报. 2009(12)
[8]身份认证技术及其发展趋势[J]. 周楝淞,杨洁,谭平嶂,庞飞,曾梦岐. 通信技术. 2009(10)
[9]基于关键字树的DNA多序列星比对算法[J]. 邹权,郭茂祖,王晓凯,张涛涛. 电子学报. 2009(08)
[10]攻击特征自动提取技术综述[J]. 唐勇,卢锡城,王勇军. 通信学报. 2009(02)
本文编号:3518824
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3518824.html
