返回
攻击特征自动提取技术综述

攻击特征自动提取技术综述

ID:12391742

大小:1.21 MB

页数:10页

时间:2018-07-16

攻击特征自动提取技术综述_第1页
攻击特征自动提取技术综述_第2页
攻击特征自动提取技术综述_第3页
攻击特征自动提取技术综述_第4页
攻击特征自动提取技术综述_第5页
资源描述:

《攻击特征自动提取技术综述》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第2期唐勇等:攻击特征自动提取技术综述·105·攻击特征自动提取技术综述唐勇,卢锡城,王勇军(国防科技大学计算机学院,湖南长沙410073)摘要:攻击特征自动提取系统不需要人工干预便能够自动地发现新攻击,并为入侵检测系统提取出新攻击的特征。由此概括了攻击特征自动提取技术研究的意义;提出了系统评价标准,并将当前主要系统分为基于网络(NSG)和基于主机(HSG)2类,分别进行比较和介绍;最后分析了攻击特征自动提取技术的研究当前面临的问题和未来发展的趋势。关键词:攻击特征自动提取;入侵检测;蠕虫;网络安全中图分类号:TP31

2、1.134.3文献标识码:A文章编号:1000-436X(2009)02-0096-10SurveyofautomaticattacksignaturegenerationTANGYong,LUXi-cheng,WANGYong-jun(CollegeofComputer,NationalUniversityofDefenseTechnology,Changsha410073,China)Abstract:Automaticsignaturegeneration,anemergingtechniqueinnetwork

3、security,canbeusedtoautomaticallydetectnewattacks(e.g.,newworms)andgeneratetheirsignaturesfordetection.Theresearchmotivationandtheevaluationcriterionsofautomaticsignaturegenerationwerepresented.Theproposedautomaticsignaturegenerationapproacheswereclassifiedintot

4、wotypes:NSG(network-basedsignaturegeneration)andHSG(host-basedsignaturegeneration):HSGsystemsweredeployedinprotectinghostsandmadeuseofhostinformation,NSGsystemsweredeployedinnetworkandsolelyanalyzedthesuspiciousnetworktraffictogeneratesignaturesfornewattacks.Typ

5、icalHSGandNSGsystemswererespectivelyintroducedandcompared.Finally,theproblemsofcurrentresearchandthefuturedirectionswerediscussed.Keywords:automaticsignaturesgeneration;intrusiondetection;worms;networksecurity第2期唐勇等:攻击特征自动提取技术综述·105·收稿日期:2007-05-30;修回日期:2008-12-

6、18基金项目:国家重点基础研究发展计划(“973”计划)(2005CB321801);国家自然科学基金资助项目(90412011)FoundationItems:TheNationalBasicResearchProgramofChina(973Program)(2005CB321801);TheNationalNaturalScienceFoundationofChina(90412011)攻击特征的数量和质量在很大程度上决定了误用入侵检测系统(IDS)的性能。因为过程的繁琐和复杂,由安全专家手工提取攻击特征速度慢而

7、且质量难以保证,而攻击特征自动提取技术研究就是在这样的背景下产生的。本文分析和总结了当前主要的攻击特征自动提取方法,提出了攻击特征的评价标准,比较了各种方法的优缺点和局限,指出了将来的研究策略与发展趋势。1攻击特征自动提取的必要性IDS[1]是计算机网络与信息安全技术的核心研究内容之一。根据检测方法的异同,IDS可分为误用IDS(基于特征的IDS)和异常IDS。目前误用IDS使用最为广泛,因其相比异常IDS第2期唐勇等:攻击特征自动提取技术综述·105·更加简单、高效和准确。但是,这类系统的检测能力十分依赖于攻击特征的

8、数量和质量。当前,攻击特征主要依靠安全专家以事后分析的方式来提取,缺点是过程长、速度慢,往往是新攻击出现几天甚至几周后相应的特征才被发布。这与当前新攻击层出不穷、蠕虫传播极快、破坏极大的安全威胁不相适应。所以,当新的攻击出现后,尽快提取并发布该攻击的特征成为迫切的需求。攻击特征自动提取技术就是在这样背景下产生的,该技术研究如何在没

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。