基于序列比對的特征自動(dòng)提取關(guān)鍵技術(shù)研究.pdf

1、基于特征的入侵檢測系統(tǒng)(Intrusion Detection System,簡稱IDS)通過檢測特征來阻止網(wǎng)絡(luò)攻擊。由于攻擊日益多態(tài)變形和智能化,高效、精確地提取并更新攻擊特征是IDS所面臨的共性問題。手工提取攻擊特征缺乏實(shí)時(shí)性,難以有效地保障網(wǎng)絡(luò)的安全。攻擊特征自動(dòng)提取技術(shù)無需人工干預(yù),可快速準(zhǔn)確地檢測未知攻擊并提取出其特征。但已有技術(shù)存在時(shí)空開銷大,提取的特征質(zhì)量差,導(dǎo)致安全系統(tǒng)檢測效率低、誤警率高等問題。
　　 基于上述

2、分析研究,本文主要工作集中于對IDS特征提取算法的研究。首先研究入侵檢測的特征自動(dòng)提取技術(shù)基本概念、研究現(xiàn)狀,然后對現(xiàn)有特征自動(dòng)提取方法進(jìn)行分析。深入研究生物信息學(xué)序列比對理論,針對現(xiàn)有特征自動(dòng)提取方法存在的缺陷,提出將序列比對算法應(yīng)用到入侵檢測模型中。
　　 目前的攻擊特征自動(dòng)提取技術(shù)一般包括數(shù)據(jù)預(yù)處理模塊和特征提取模塊,算法設(shè)計(jì)是這兩個(gè)模塊的關(guān)鍵。
　　 本文從數(shù)據(jù)預(yù)處理模塊角度,研究數(shù)據(jù)捕獲、數(shù)據(jù)過濾、數(shù)據(jù)聚類算法

3、設(shè)計(jì),給出降低特征提取的時(shí)空開銷關(guān)鍵問題的解決思路。首先,對數(shù)據(jù)預(yù)處理模塊的數(shù)據(jù)捕獲算法基本概念進(jìn)行了形式化描述,分析數(shù)據(jù)捕獲算法的理論基礎(chǔ),基于該理論,對數(shù)據(jù)捕獲技術(shù)進(jìn)行研究,并提出了基于WinPacap的數(shù)據(jù)捕獲方法。
　　 然后,對數(shù)據(jù)過濾算法的理論基礎(chǔ)進(jìn)行分析研究,設(shè)計(jì)了基于該理論的數(shù)據(jù)過濾算法,并提出了基于白名單的數(shù)據(jù)過濾方法。接著,分析數(shù)據(jù)聚類算法的理論基礎(chǔ),對基于該理論的數(shù)據(jù)聚類算法進(jìn)行研究,提出基于FCM算法的數(shù)