返回
基于多层序列的攻击特征自动提取方法研究

基于多层序列的攻击特征自动提取方法研究

ID:36574281

大小:10.46 MB

页数:64页

时间:2019-05-12

基于多层序列的攻击特征自动提取方法研究_第1页
基于多层序列的攻击特征自动提取方法研究_第2页
基于多层序列的攻击特征自动提取方法研究_第3页
基于多层序列的攻击特征自动提取方法研究_第4页
基于多层序列的攻击特征自动提取方法研究_第5页
资源描述:

《基于多层序列的攻击特征自动提取方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中图分类号UDCTP393硕士学位论文学校代码10533基于多层序列的攻击特征自动提取方法研究ResearchofAttackSignatureAutomaticGenerationBasedonMultipleHierarchyandSequenceAlignment作者姓名:学科专业:研究方向:学院(系、所):指导教师:文碧望计算机技术信息安全信息科学与工程学院刘卫国教授论文答辩日期丛!!:篁缒答辩委员会主席中南大学二O一三年五月LA-,./-y原创性声明本人声明,所呈交的学位论文是本人在导师指导下进行

2、的研究工作及取得的研究成果。尽我所知,除了论文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得中南大学或其它单位的学位或证书而使用过的材料。与我共同工作的同志对本研究所作的贡献均已在论文中作了明确的说明。作者签名:这翌丝日期:兰生L年上月型日学位论文版权使用授权书本人了解中南大学有关保留、使用学位论文的规定,即:学校有权保留学位论文并根据国家或湖南省有关部门规定送交学位论文,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以采用复印、缩印或其它手段

3、保存学位论文。同时授权中国科学技术信息研究所将本学位论文收录到《中国学位论文全文数据库》,并通过网络向社会公众提供信息服务。作者签名:龃导师签名型芦日期:坠年上月丝日基于多层序列的攻击特征自动提取方法研究摘要:随着网络攻击日益增多,如何确保网络正常、安全、平稳地运行,已经成为信息时代所需面临的重大挑战。基于攻击特征库的入侵检测系统效率很高,但特征库的建立依靠安全专家事后分析提取的方法难以应对现有复杂高速网络环境,攻击特征自动提取无需人工干预,从而能快速准确地为入侵检测系统提取出特征。针对现有的攻击特征自动提

4、取方法提出一种通用框架和评价标准,对比分析各类方法的原理和特点,总结特征提取所面临的问题并预测未来趋势。序列比对应用于攻击特征自动提出会产生碎片问题、马赛克效应和阴影效应,为解决这些问题,提出一种INLA(ImprovedNLA)算法,引入鼓励连续匹配函数,通过对连续字符匹配增加得分使比对结果存在更多连续的具有语义信息的子序列串,同时为了消除连续空位对相似度得分的影响,对连续空位使用线性罚分,为了消除马赛克效应,使用动态罚分,如果发现比对处于保守区域加大罚分力度,使比对更快的走出保守区域。实验结果证明,运用

5、INLA算法提取出的字符特征拥有更少的碎片和更多的匹配字符,连续匹配的子序列串数目也是最多的。针对现有攻击特征自动提取方法抗噪能力弱和准确性不高的问题,提出一种利用多层剪枝策略进行攻击特征自动提取的HPS(HierarchicallyPrun吨Strategy)方法。采用多层次架构使得各层间的序列比对相对独立,在同一时间可进行不同层次的多个双序列比对,从而提高计算效率。通过剪枝判据和置信区间辨别出噪声序列并保留,再与其他序列比对完成后生成的序列进行比对,进而判断剪枝,得到最终的序列比对结果,从而消除了结果中

6、的部分噪声干扰。实验结果表明:该方法具有良好的抗噪能力,提取的攻击特征准确度更高。该硕士论文包含图33幅,表8个,参考文献55篇。关键词:攻击特征自动提取;入侵检测;剪枝;序列比对分类号:TP393IIResearchofAttackSignatureAutomaticGenerationBasedonMultipleHierarchyandSequenceAlignmentAbstract:Withtheincreaseofnetworkattacks,howtokeepnetworkworkcorrec

7、tly,safelyandsmoothlyhasbeenamajorchallengeintheinformationage.IntrusiondetectionsystembasedonattacksignaturedatabaseiSveryemcient,butattacksignaturedatabaseiSbuildedmanuallybysecurityexperts.Forthecurrentcomplexandhigh-speednetworkenvironment,traditionals

8、ignaturegenerationmethodsarenotsuitable.Attacksignatureautomaticgenerationwithoutartificialhelpcangeneratesignaturesforintrusiondetectionsystemquicklyandaccurately.Accordingtocurrentautomaticattacksignaturege

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。