發(fā)布時(shí)間：2019-11-08 09:55

【摘要】：入侵檢測(cè)系統(tǒng)和防火墻的結(jié)合是網(wǎng)絡(luò)安全防護(hù)中最有效的手段，誤用入侵檢測(cè)系統(tǒng)大多基于攻擊特征，其檢測(cè)性能的好壞很大程度上取決于特征庫(kù)的質(zhì)量。隨著蠕蟲(chóng)多態(tài)技術(shù)的不斷發(fā)展，蠕蟲(chóng)及其變種很難被現(xiàn)有的入侵檢測(cè)系統(tǒng)所檢測(cè)到而很容易穿透網(wǎng)絡(luò)防護(hù)設(shè)施，極大的危害了網(wǎng)絡(luò)系統(tǒng)的安全。因此，如何快速有效的提取出多態(tài)蠕蟲(chóng)的特征片段以便于在蠕蟲(chóng)爆發(fā)的初期將他們扼殺在搖籃之中是一個(gè)研究的熱點(diǎn)。以往依靠安全專(zhuān)家事后分析的方法很難應(yīng)對(duì)當(dāng)前日益嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題，其特征提取具有明顯的滯后性，并且其提取出來(lái)的特征不夠精確難以保障網(wǎng)絡(luò)的安全。特征自動(dòng)提取技術(shù)無(wú)需人工干預(yù)，能夠快速準(zhǔn)確的提取出攻擊蠕蟲(chóng)的特征片段，是一種比較好的網(wǎng)絡(luò)防護(hù)技術(shù)，具有較好的應(yīng)用前景。本文借鑒生物序列比對(duì)的思想結(jié)合改進(jìn)的蟻群算法，研究多態(tài)蠕蟲(chóng)的特征自動(dòng)提取技術(shù)。主要工作如下： 1.結(jié)合多態(tài)蠕蟲(chóng)，分析其各種變形技術(shù)，不論變形技術(shù)如何發(fā)展其保守片段仍然存在。分析現(xiàn)有特征提取方法和特征表現(xiàn)形式，比較其各自?xún)?yōu)缺點(diǎn)。 2.生物學(xué)中多序列的比對(duì)和蠕蟲(chóng)的序列比對(duì)具有很強(qiáng)的共性，將生物序列比對(duì)思想應(yīng)用于蠕蟲(chóng)的特征提取，針對(duì)Needleman-Wunsch算法易產(chǎn)生碎片的問(wèn)題和CMENW-HMSA算法的特征提取效率問(wèn)題引入了蟻群算法，并對(duì)蟻群算法的搜索策略進(jìn)行了改進(jìn)，提出了基于改進(jìn)蟻群算法的多態(tài)蠕蟲(chóng)特征提取方法（antMSA），利用蟻群算法的快速收斂的能力在全局范圍內(nèi)獲得較好的解，提取出多態(tài)蠕蟲(chóng)的特征片段。 最后通過(guò)實(shí)驗(yàn)驗(yàn)證了了antMSA方法的有效性，，能夠有效提高特征提取的效率并且入侵檢測(cè)的誤報(bào)率和漏報(bào)率都有下降。
【圖文】：

圖 4-2 Double-Honeypot 結(jié)構(gòu)圖考慮到系統(tǒng)的健壯性和網(wǎng)絡(luò)數(shù)據(jù)采集的有效性，在本文術(shù)結(jié)合 Double-Honeypot 技術(shù)來(lái)獲得攻擊樣本。這樣既樣本，同時(shí)每個(gè)安裝有 Double-Honeypot 系統(tǒng)的主機(jī)可提高樣本的有效性。.實(shí)驗(yàn)環(huán)境為測(cè)試提取特征的有效性，在實(shí)驗(yàn)室中搭建網(wǎng)絡(luò)實(shí)
【學(xué)位授予單位】：江西師范大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類(lèi)號(hào)】：TP393.08;TP18

【參考文獻(xiàn)】

相關(guān)期刊論文 前7條

1 彭東海;駱嘉偉;袁輝勇;;基于改進(jìn)蟻群算法的多序列比對(duì)[J];計(jì)算機(jī)工程與應(yīng)用;2009年33期

2 唐勇;盧錫城;胡華平;朱培棟;;基于多序列聯(lián)配的攻擊特征自動(dòng)提取技術(shù)研究[J];計(jì)算機(jī)學(xué)報(bào);2006年09期

3 李曉冬;李毅超;;基于漏洞的蠕蟲(chóng)特征自動(dòng)提取技術(shù)研究[J];計(jì)算機(jī)應(yīng)用;2008年03期

4 陳娟;陳];;求解多重序列比對(duì)問(wèn)題的蟻群算法[J];計(jì)算機(jī)應(yīng)用研究;2007年01期

5 汪潔;;多態(tài)蠕蟲(chóng)產(chǎn)生器的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用與軟件;2012年07期

6 鄭松;侯迪波;周澤魁;;動(dòng)態(tài)調(diào)整選擇策略的改進(jìn)蟻群算法[J];控制與決策;2008年02期

7 文偉平,卿斯?jié)h,蔣建春,王業(yè)君;網(wǎng)絡(luò)蠕蟲(chóng)研究與進(jìn)展[J];軟件學(xué)報(bào);2004年08期

本文編號(hào)：2557792