学位论文 > 优秀研究生学位论文题录展示

基于序列比对的Zero-day多态蠕虫特征自动提取技术

作 者: 祝仰金
导 师: 秦拯
学 校: 湖南大学
专 业: 计算机科学与技术
关键词: 网络攻击 特征提取 序列比对 多态蠕虫
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 42次
引 用: 2次
阅 读: 论文下载
 

内容摘要


基于特征库的安全防护系统(如IDS/IPS、防火墙等)是对抗网络攻击的主要手段,特征的质量和数量决定这类系统的检测性能。随着多态技术的应用,网络蠕虫的感染能力大幅增强,初始阶段期间其繁殖速度近似指数增长。因此,如何在蠕虫传播的早期快速准确地提取出特征是防御的关键。传统依靠安全专家事后分析产生特征,对于新型攻击和多态攻击的检测具有滞后性,难以保障系统安全。特征自动提取技术无需人工干预,能快速自动的提取出攻击特征,是网络安全研究领域的热点和难点,具有重要的学术价值和广泛的应用前景。本文借鉴生物序列比对的思想,从基于攻击的特征自动提取角度出发,研究Zero-day多态蠕虫的特征自动提取技术。主要工作如下:1.结合多态蠕虫的结构特征,分析其保守片段特性;对现有特征自动提取方法进行了综述,并比较分析各自的特点。2.研究面向特征提取的攻击数据收集方法。精确的样本数据是特征提取的前提和基础,本文从多态蠕虫的扫描特性出发,采用基于白名单和IP地址离散熵的方法对数据进行过滤,并结合多态蠕虫结构特点,给出多态蠕虫数据流维度化表示方法和一种基于加权模糊聚类的攻击分类方法,产生攻击类用于后期特征提取。3.从生物信息学视角出发,在对序列比对理论研究的基础上,结合多态蠕虫自身的特点,针对Needleman-Wunsch算法容易造成局部特征片段损失问题,提出一种两阶段多序列比对算法TsMSA(Two-stage Multiple Sequence Alignment),用于Zero-day多态蠕虫的特征自动提取。该自动提取方法利用TsMSA算法对每一类多态蠕虫样本数据进行序列比对,识别出此类蠕虫的保守特征片段,然后将其转化为标准IDS规则,以用于后期防御。实验结果表明,基于TsMSA算法的Zero-day多态蠕虫特征自动提取方法,能有效提高提取特征的质量,降低误报率,对于随机噪声数据也表现出很好的容噪性能。

全文目录


摘要  5-6
Abstract  6-10
插图索引  10-11
附表索引  11-12
第1章 绪论  12-18
  1.1 研究背景与意义  12-14
  1.2 特征自动提取技术的产生  14-17
    1.2.1 入侵检测系统的瓶颈  14-15
    1.2.2 传统特征提取方法  15
    1.2.3 特征自动提取技术  15-17
  1.3 本文主要内容和结构  17-18
第2章 特征自动提取技术概述  18-27
  2.1 特征的定义  18
  2.2 特征自动提取技术理论基础  18-20
  2.3 特征自动提取技术研究  20-24
    2.3.1 基于漏洞的自动提取方法  20-21
    2.3.2 基于攻击的自动提取方法  21-24
  2.4 特征提取方法对比与分析  24-25
  2.5 本章小结  25-27
第3章 多态蠕虫攻击样本数据收集方法  27-41
  3.1 特征自动提取的系统结构  27-28
  3.2 多态蠕虫攻击样本获取  28-34
    3.2.1 Honeypot技术  29-30
    3.2.2 多态蠕虫结构与通信特征  30-32
    3.2.3 基于白名单和IP地址离散熵的数据过滤理论  32-34
  3.3 基于加权模糊聚类的多态蠕虫攻击分类方法  34-39
    3.3.1 数据聚类理论基础  34-37
    3.3.2 基于加权模糊聚类的攻击分类方法  37-39
  3.4 本章小结  39-41
第4章 基于序列比对的特征自动提取算法研究  41-56
  4.1 特征提取与序列比对的相关性  41-42
  4.2 序列比对特征提取方法与缺陷分析  42-43
  4.3 基于TsMSA算法的Zero-day多态蠕虫特征提取  43-48
    4.3.1 Needleman-Wunsch算法及延伸  43-44
    4.3.2 TsMSA算法的提出  44-47
    4.3.3 基于TsMSA算法的Zero-day多态蠕虫特征提取  47-48
  4.4 实验评估  48-54
    4.4.1 实验环境  48-49
    4.4.2 实验结果与分析  49-54
  4.5 小结  54-56
结论  56-58
参考文献  58-63
致谢  63-64
附录A 攻读学位期间所发表的学术论文目录  64-65
附录B 攻读学位期间所参与的科研项目  65

相似论文

  1. 基于SVM的高速公路路面浅层病害的自动检测算法研究,U418.6
  2. 空间目标ISAR成像仿真及基于ISAR像的目标识别,TN957.52
  3. 胆囊炎和肾病综合症脉象信号的特征提取与分类研究,TP391.41
  4. Q学习在基于内容图像检索技术中的应用,TP391.41
  5. 直推式支持向量机研究及其在图像检索中的应用,TP391.41
  6. 中医舌诊中舌形与齿痕的特征提取及分类研究,TP391.41
  7. 空间交会接近视觉测量方法研究,TP391.41
  8. 多币种纸币处理技术的研究与实现,TP391.41
  9. 基于类Harr特征和最小包含球的纸币识别方法的研究,TP391.41
  10. 高光谱与高空间分辨率遥感图像融合算法研究,TP751
  11. 高光谱图像技术诊断黄瓜病害方法的研究,S436.421
  12. 基于文本挖掘的学者简历自动生成,TP391.1
  13. 古细菌生物域内氨基酸替代矩阵的构建,Q936
  14. 基于SVM和形状特征的电极三维模型分类检索的研究,TP391.41
  15. 网络协议的自动化Fuzz Testing漏洞挖掘方法,TP393.08
  16. DNS安全检测技术研究,TP393.08
  17. 基于局部二元模式和韦伯局部描述符的人脸识别,TP391.41
  18. 基于稀疏表达的人脸识别算法研究,TP391.41
  19. 立体视觉三维重建相关技术研究与实现,TP391.41
  20. 基于PCA和SVM的汽车涂装线机电设备智能诊断,TH165.3
  21. 网络攻击效能评估若干关键技术研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com