基于序列比對的特征自動提取關(guān)鍵技術(shù)研究.pdf

1、基于特征的入侵檢測系統(tǒng)(Intrusion Detection System,簡稱IDS)通過檢測特征來阻止網(wǎng)絡攻擊。由于攻擊日益多態(tài)變形和智能化,高效、精確地提取并更新攻擊特征是IDS所面臨的共性問題。手工提取攻擊特征缺乏實時性,難以有效地保障網(wǎng)絡的安全。攻擊特征自動提取技術(shù)無需人工干預,可快速準確地檢測未知攻擊并提取出其特征。但已有技術(shù)存在時空開銷大,提取的特征質(zhì)量差,導致安全系統(tǒng)檢測效率低、誤警率高等問題。
　　 基于上述

2、分析研究,本文主要工作集中于對IDS特征提取算法的研究。首先研究入侵檢測的特征自動提取技術(shù)基本概念、研究現(xiàn)狀,然后對現(xiàn)有特征自動提取方法進行分析。深入研究生物信息學序列比對理論,針對現(xiàn)有特征自動提取方法存在的缺陷,提出將序列比對算法應用到入侵檢測模型中。
　　 目前的攻擊特征自動提取技術(shù)一般包括數(shù)據(jù)預處理模塊和特征提取模塊,算法設計是這兩個模塊的關(guān)鍵。
　　 本文從數(shù)據(jù)預處理模塊角度,研究數(shù)據(jù)捕獲、數(shù)據(jù)過濾、數(shù)據(jù)聚類算法

3、設計,給出降低特征提取的時空開銷關(guān)鍵問題的解決思路。首先,對數(shù)據(jù)預處理模塊的數(shù)據(jù)捕獲算法基本概念進行了形式化描述,分析數(shù)據(jù)捕獲算法的理論基礎,基于該理論,對數(shù)據(jù)捕獲技術(shù)進行研究,并提出了基于WinPacap的數(shù)據(jù)捕獲方法。
　　 然后,對數(shù)據(jù)過濾算法的理論基礎進行分析研究,設計了基于該理論的數(shù)據(jù)過濾算法,并提出了基于白名單的數(shù)據(jù)過濾方法。接著,分析數(shù)據(jù)聚類算法的理論基礎,對基于該理論的數(shù)據(jù)聚類算法進行研究,提出基于FCM算法的數(shù)