基于序列比對的特征自動提取關鍵技術研究.pdf

1、基于特征的入侵檢測系統(tǒng)(Intrusion Detection System,簡稱IDS)通過檢測特征來阻止網絡攻擊。由于攻擊日益多態(tài)變形和智能化,高效、精確地提取并更新攻擊特征是IDS所面臨的共性問題。手工提取攻擊特征缺乏實時性,難以有效地保障網絡的安全。攻擊特征自動提取技術無需人工干預,可快速準確地檢測未知攻擊并提取出其特征。但已有技術存在時空開銷大,提取的特征質量差,導致安全系統(tǒng)檢測效率低、誤警率高等問題。
　　 基于上述

2、分析研究,本文主要工作集中于對IDS特征提取算法的研究。首先研究入侵檢測的特征自動提取技術基本概念、研究現(xiàn)狀,然后對現(xiàn)有特征自動提取方法進行分析。深入研究生物信息學序列比對理論,針對現(xiàn)有特征自動提取方法存在的缺陷,提出將序列比對算法應用到入侵檢測模型中。
　　 目前的攻擊特征自動提取技術一般包括數(shù)據預處理模塊和特征提取模塊,算法設計是這兩個模塊的關鍵。
　　 本文從數(shù)據預處理模塊角度,研究數(shù)據捕獲、數(shù)據過濾、數(shù)據聚類算法

3、設計,給出降低特征提取的時空開銷關鍵問題的解決思路。首先,對數(shù)據預處理模塊的數(shù)據捕獲算法基本概念進行了形式化描述,分析數(shù)據捕獲算法的理論基礎,基于該理論,對數(shù)據捕獲技術進行研究,并提出了基于WinPacap的數(shù)據捕獲方法。
　　 然后,對數(shù)據過濾算法的理論基礎進行分析研究,設計了基于該理論的數(shù)據過濾算法,并提出了基于白名單的數(shù)據過濾方法。接著,分析數(shù)據聚類算法的理論基礎,對基于該理論的數(shù)據聚類算法進行研究,提出基于FCM算法的數(shù)