资源说明：摘 要误用入侵检测系统的检测能力在很大程度上取决于攻击特征的数量和质量．该文提出一种基于多序列联 配的攻击特征自动提取方法：首先将可疑的网络数据流转化为序列加入到可疑数据池中；通过聚类将这些序列分 为若于类别；最后利用该文提出的多序列联配算法对同一类中的序列进行联配，并以产生的结果代表一类攻击 的特征．该方法的核心是该文提出的两种序列联配算法：奖励相邻匹配的全局联配算法cMENW(contiguous— Matches Encouraging Needleman—Wunsch)和层次式多序列联配算法HMsA(Hierarchical Multi—sequence Align— ment)．cMENW算法克服了Needleman—wunsch算法易产生碎片的问题，使得连续的特征片段能够尽量地予以保 留；HMsA算法以层次式策略对多序列进行联配，支持通配符，并带有剪枝功能．该方法可以自动地提取包括变形 病毒和缓冲区溢出在内的新攻击的特征，其主要优点是：(1)产生的攻击特征包含位置相关信息，因而相对传统的 方法结果更加准确；(2)具有良好的抗噪能力．

联系我们：verysource_com

CopyRight © 2008-2022 verySource.Com All Rights reserved.　京ICP备17048824号-1　京公网安备：11010502034788