改进的蠕虫特征自动提取模型及算法设计

Improved Automatic Generation Model of Worm Signatures

出　　处：《电脑与信息技术》2012年第4期5-7,共3页Computer and Information Technology

基　　金：国家自然科学基金资助项目(项目编号:60773013)

摘　　要：文章提出了一种基于序列比对的蠕虫特征自动提取模型,该模型针对现有蠕虫特征自动提取系统的可疑蠕虫样本流量单来源和粗预处理等问题,提出了对网络边界可疑流量和蜜罐捕获网络流量统一的聚类预处理,并使用改进的T-Coffee多序列比对算法进行蠕虫特征提取。实验分别对Apache-Knacker和TSIG这两种蠕虫病毒进行特征提取,从实验结果可以看出文章提出的模型产生的特征质量优于比较流行的Polygraph、Hamsa两种技术。This paper presents an worm signatures automatic generation model based on sequence aligment, it uses unified tilting and clustering processing to enhance the suspicious traffic sample＇s purtity, and with the modified T-Coffe multiple sequence alignment algorithm to generate worms signature. For comparative analysis of the signature generation model, this paper use two popular kinds of algorithms---Apache-Knacker algorithm and Hamsa algorithnr--to capture the signature of Apache-Knacker and TSIG worms virus. According to the experiment result, the signature generation model which are proposed in this paper is superior to the other two kinds of technology.

关键词：蠕虫特征提取序列比对聚类

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

改进的蠕虫特征自动提取模型及算法设计

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

改进的蠕虫特征自动提取模型及算法设计

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索