蠕虫特征提取论文-徐丹

蠕虫特征提取论文-徐丹

导读:本文包含了蠕虫特征提取论文开题报告文献综述及选题提纲参考文献,主要关键词:主动防御模式,蠕虫病毒特征码,提取模型,算法设计

蠕虫特征提取论文文献综述

徐丹[1](2019)在《探究主动防御模式下蠕虫病毒特征码的提取模型及算法设计》一文中研究指出随着我国社会经济的不断发展,信息技术随之应运而生,且在时间的不断推移之下,让人们进入到了信息时代。在信息时代,网络技术的发达虽然给人们的生活带来了许多的便利,但同时网络信息的安全问题也在很大的程度上为人们的信息安全带来了威胁。其主要可表现在网络入侵事件的日益增多、以及蠕虫病毒的大量侵入。为了在极大的程度上解决这一问题,防火墙、以及入侵检测系统逐渐得到了人们的广泛应用。而针对主动防御模式下蠕虫病毒特征码的提取模型及算法设计更是成为了相关人员所研究的重点课题。本文也将针对主动防御模式下蠕虫病毒特征码的提取模型及算法设计进行相关的阐述。(本文来源于《智库时代》期刊2019年02期)

汪洁,何小贤[2](2014)在《基于种子—扩充的多态蠕虫特征自动提取方法》一文中研究指出提出基于种子—扩充的多态蠕虫特征自动提取方法 SESG。SESG算法首先按序列的权重大小将其放入一个队列,然后依次对队列中的种子序列进行扩充,从而对各类蠕虫以及噪音序列进行分类,并从分类后的蠕虫序列中提取其特征。测试结果表明,SESG算法能够在包含噪音的可疑池中很好地区分各类蠕虫序列,更易于提取有效的蠕虫特征。(本文来源于《通信学报》期刊2014年09期)

黄辉[3](2014)在《基于改进蚁群算法的多态蠕虫特征提取研究》一文中研究指出入侵检测系统和防火墙的结合是网络安全防护中最有效的手段,误用入侵检测系统大多基于攻击特征,其检测性能的好坏很大程度上取决于特征库的质量。随着蠕虫多态技术的不断发展,蠕虫及其变种很难被现有的入侵检测系统所检测到而很容易穿透网络防护设施,极大的危害了网络系统的安全。因此,如何快速有效的提取出多态蠕虫的特征片段以便于在蠕虫爆发的初期将他们扼杀在摇篮之中是一个研究的热点。以往依靠安全专家事后分析的方法很难应对当前日益严重的网络安全问题,其特征提取具有明显的滞后性,并且其提取出来的特征不够精确难以保障网络的安全。特征自动提取技术无需人工干预,能够快速准确的提取出攻击蠕虫的特征片段,是一种比较好的网络防护技术,具有较好的应用前景。本文借鉴生物序列比对的思想结合改进的蚁群算法,研究多态蠕虫的特征自动提取技术。主要工作如下:1.结合多态蠕虫,分析其各种变形技术,不论变形技术如何发展其保守片段仍然存在。分析现有特征提取方法和特征表现形式,比较其各自优缺点。2.生物学中多序列的比对和蠕虫的序列比对具有很强的共性,将生物序列比对思想应用于蠕虫的特征提取,针对Needleman-Wunsch算法易产生碎片的问题和CMENW-HMSA算法的特征提取效率问题引入了蚁群算法,并对蚁群算法的搜索策略进行了改进,提出了基于改进蚁群算法的多态蠕虫特征提取方法(antMSA),利用蚁群算法的快速收敛的能力在全局范围内获得较好的解,提取出多态蠕虫的特征片段。最后通过实验验证了了antMSA方法的有效性,能够有效提高特征提取的效率并且入侵检测的误报率和漏报率都有下降。(本文来源于《江西师范大学》期刊2014-06-01)

黄辉,郭帆,徐淑芳[4](2013)在《基于改进蚁群算法的多态蠕虫特征提取》一文中研究指出多态蠕虫特征提取是基于特征的入侵检测的难点,快速提取出精确程度更高的多态蠕虫特征对于有效防范蠕虫的快速传播有着重要的作用。针对层次式的多序列匹配(HMSA)算法进行多序列比对的时间效率较低和由迭代方法提取出的特征不够精确等问题,提出了基于改进蚁群算法的多态蠕虫特征提取方法 antMSA。该方法首先对蚁群的搜索策略进行了相应的改进,并将改进后的蚁群算法引入到奖励相邻匹配的全局联配(CMENW)算法中,利用蚁群算法快速收敛能力,在全局范围内快速生成较好解,提取出多态蠕虫的特征片段;然后将其转化为标准入侵检测系统(IDS)规则,用于后期防御。实验表明,改进后的蚁群算法能够较好地克服基本蚁群算法的停滞现象,扩大搜索空间,能够有效提高特征提取的效率和质量,降低误报率。(本文来源于《计算机应用》期刊2013年12期)

马文斌[5](2013)在《网络蠕虫特征码自动提取研究》一文中研究指出在21世纪这个高度数字化和信息化的时代,互联网已经与人们的日常工作和生活密不可分,然而互联网却并不是一个安全的环境,它时刻受到各种恶意软件的威胁与侵害,其中传播速度最快并且危害最广的一种恶意软件就是蠕虫,因为蠕虫具有其它恶意软件没有的能够针对漏洞进行独立攻击与传播扩散的特性,使得每次新蠕虫的大规模爆发都给社会造成了巨大的经济损失。入侵检测系统的出现在一定程度上缓解了蠕虫对互联网的破坏,很多入侵检测系统都是基于内容进行检测的,会根据其特征库中存在的特征码对蠕虫进行检测并控制,但大多入侵检测系统对于新出现的或在其特征库中没有特征码的蠕虫的检测能力十分有限。因此,针对蠕虫特征码提取技术的研究有着非常重要的价值和意义。本研究分析了当前蠕虫特征码自动提取技术之后,针对其中效果较好的采用生物信息学中序列比对进行提取的方法进行了详细对比分析,发现有些算法提取蠕虫特征码结果的准确性还有待提高,根据其中的不足进行了改进。经典的全局序列比对Needleman Wunsch(NW)算法提取蠕虫特征码的结果偏向于全局策略,经常将局部连续的有效片段丢失。使用经典局部序列比对SmithWaterman(SW)算法提取蠕虫特征码的结果更倾向于局部策略,往往会遗漏全局信息。而针对SW算法改进后的Normalized Local Alignment(NLA)算法提取结果与原算法差别不明显,针对NW算法改进后的Contiguous SubstringsRewarded(CSR)算法,能够将具有一定局部连续性的特征码提取出来,但仍然对一些局部连续的特征码不能很好的进行提取,并且效率也比基于局部的算法在回溯时候要低很多。本研究在SW算法基础上增加了相邻连续匹配字符的激励函数和相邻连续空位的惩罚函数,得到了结合全局与局部策略的LocalAlignment with Global Strategy(LAGS)算法,使得改进后的方法具有局部算法的局部片段优先和快速回溯的优点,还具有全局算法的完整性。在最后通过实验对LAGS算法与NW算法、SW算法、NLA算法和CSR算法进行对比,使用误报率和漏报率以及特征码的完整性和碎片数进行评价,实验结果表明,使用LAGS算法得到的特征码结果具有更好的完整性,并且碎片数相对较少。(本文来源于《哈尔滨工业大学》期刊2013-12-01)

唐勇,诸葛建伟,陈曙晖,卢锡城[6](2013)在《蠕虫正则表达式特征自动提取技术研究》一文中研究指出提出一种实用的蠕虫正则表达式特征自动提取方法,该方法由蠕虫传播网络流样本获取、特征树生成、高假阳性特征剔除、特征融合这4步组成。该方法的优点是可输出具有强描述能力的包含".*"、".{k}"、"|"、"(c){k}"等元字符的正则表达式特征。基于蜜罐系统(Honeybow)实现了该方法,并针对互联网上数种真实蠕虫进行了实验。实验结果表明,该方法可以准确地提取真实蠕虫的正则表达式特征,可以在蜜罐、蠕虫及恶意代码分析等系统中应用。(本文来源于《通信学报》期刊2013年03期)

陈雪林[7](2013)在《多态蠕虫特征码自动提取算法》一文中研究指出针对多态技术下变形蠕虫的特征与自动提取算法的问题,提出一种多态蠕虫特征描述方法,并给出特征码自动提取算法.这种结合了PADS和Polygraph优点的MS-PADS特征提取方法,能在强噪声下快速提取高质量的多态蠕虫特征,具有低误报率、检测精度高和通用性好等特点.(本文来源于《计算机系统应用》期刊2013年02期)

汪颖,康松林[8](2012)在《改进的蠕虫特征自动提取模型及算法设计》一文中研究指出文章提出了一种基于序列比对的蠕虫特征自动提取模型,该模型针对现有蠕虫特征自动提取系统的可疑蠕虫样本流量单来源和粗预处理等问题,提出了对网络边界可疑流量和蜜罐捕获网络流量统一的聚类预处理,并使用改进的T-Coffee多序列比对算法进行蠕虫特征提取。实验分别对Apache-Knacker和TSIG这两种蠕虫病毒进行特征提取,从实验结果可以看出文章提出的模型产生的特征质量优于比较流行的Polygraph、Hamsa两种技术。(本文来源于《电脑与信息技术》期刊2012年04期)

秦燊,劳翠金[9](2012)在《一种改进的多态蠕虫特征提取算法》一文中研究指出大多数多态蠕虫特征提取方法不能很好地处理噪音,提取出的蠕虫特征无法对多态蠕虫进行有效检测。为此,提出一种改进的多态蠕虫特征提取算法。采用Gibbs算法从包含n条序列(包括k条蠕虫序列)的可疑流量池中提取出蠕虫特征,在识别蠕虫序列的过程中基于color coding技术提高算法的运行效率。仿真实验结果表明,该算法能够减少时间和空间开销,即使可疑池中存在噪音,也能有效地提取多态蠕虫。(本文来源于《计算机工程》期刊2012年09期)

赵旭,何聚厚[10](2012)在《基于NLA的Polymorphic蠕虫特征自动提取算法研究》一文中研究指出随着Polymorphic蠕虫变形技术的不断发展,如何快速有效地提取其特征是入侵检测中特征提取领域的一个重要研究方向。采用基于模式的特征提取算法NLA(Normalized Local Alignment),通过对多个可疑Polymorphic蠕虫流量进行序列比对,自动提取高相似度公共子序列,以向量的形式构造蠕虫特征。实验结果表明该算法在误报率和漏报率方面均优于传统算法。(本文来源于《计算机工程与应用》期刊2012年08期)

蠕虫特征提取论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

提出基于种子—扩充的多态蠕虫特征自动提取方法 SESG。SESG算法首先按序列的权重大小将其放入一个队列,然后依次对队列中的种子序列进行扩充,从而对各类蠕虫以及噪音序列进行分类,并从分类后的蠕虫序列中提取其特征。测试结果表明,SESG算法能够在包含噪音的可疑池中很好地区分各类蠕虫序列,更易于提取有效的蠕虫特征。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

蠕虫特征提取论文参考文献

[1].徐丹.探究主动防御模式下蠕虫病毒特征码的提取模型及算法设计[J].智库时代.2019

[2].汪洁,何小贤.基于种子—扩充的多态蠕虫特征自动提取方法[J].通信学报.2014

[3].黄辉.基于改进蚁群算法的多态蠕虫特征提取研究[D].江西师范大学.2014

[4].黄辉,郭帆,徐淑芳.基于改进蚁群算法的多态蠕虫特征提取[J].计算机应用.2013

[5].马文斌.网络蠕虫特征码自动提取研究[D].哈尔滨工业大学.2013

[6].唐勇,诸葛建伟,陈曙晖,卢锡城.蠕虫正则表达式特征自动提取技术研究[J].通信学报.2013

[7].陈雪林.多态蠕虫特征码自动提取算法[J].计算机系统应用.2013

[8].汪颖,康松林.改进的蠕虫特征自动提取模型及算法设计[J].电脑与信息技术.2012

[9].秦燊,劳翠金.一种改进的多态蠕虫特征提取算法[J].计算机工程.2012

[10].赵旭,何聚厚.基于NLA的Polymorphic蠕虫特征自动提取算法研究[J].计算机工程与应用.2012

标签:;  ;  ;  ;  

蠕虫特征提取论文-徐丹
下载Doc文档

猜你喜欢