• / 10
  • 下载费用:10 金币  

攻击特征自动提取技术综述.doc

关 键 词:
攻击特征自动提取技术综述.doc
资源描述:
2009 年 2 月 Journal on Communications February 2009第 30 卷第 2 期 通 信 学 报 Vol.30 No.2攻击特征自动提取技术综述唐勇,卢锡城,王勇军(国防科技大学 计算机学院,湖南 长沙 410073)摘 要:攻击特征自动提取系统不需要人工干预便能够自动地发现新攻击,并为入侵检测系统提取出新攻击的特征。由此概括了攻击特征自动提取技术研究的意义;提出了系统评价标准,并将当前主要系统分为基于网络(NSG)和基于主机(HSG)2 类,分别进行比较和介绍;最后分析了攻击特征自动提取技术的研究当前面临的问题和未来发展的趋势。关键词:攻击特征自动提取;入侵检测;蠕虫;网络安全中图分类号:TP311.134.3 文献标识码:A 文章编号:1000-436X(2009)02-0096-10Survey of automatic attack signature generationTANG Yong, LU Xi-cheng, WANG Yong-jun(College of Computer, National University of Defense Technology, Changsha 410073, China)Abstract: Automatic signature generation, an emerging technique in network security, can be used to automatically detect new attacks (e.g., new worms) and generate their signatures for detection. The research motivation and the evaluation criterions of automatic signature generation were presented. The proposed automatic signature generation approaches were classified into two types: NSG (network-based signature generation) and HSG (host-based signature generation): HSG systems were deployed in protecting hosts and made use of host information, NSG systems were deployed in network and solely analyzed the suspicious network traffic to generate signatures for new attacks. Typical HSG and NSG systems were respectively introduced and compared. Finally, the problems of current research and the future directions were discussed.Key words: automatic signatures generation; intrusion detection; worms; network security攻击特征的数量和质量在很大程度上决定了误用入侵检测系统(IDS)的性能。因为过程的繁琐和复杂,由安全专家手工提取攻击特征速度慢而且质量难以保证,而攻击特征自动提取技术研究就是在这样的背景下产生的。本文分析和总结了当前主要的攻击特征自动提取方法,提出了攻击特征的评价标准,比较了各种方法的优缺点和局限,指出了将来的研究策略与发展趋势。1 攻击特征自动提取的必要性IDS[1]是计算机网络与信息安全技术的核心研究内容之一。根据检测方法的异同,IDS 可分为误用 IDS(基于特征的 IDS)和异常 IDS。目前误用IDS 使用最为广泛,因其相比异常 IDS 更加简单、高效和准确。但是,这类系统的检测能力十分依赖于攻击特征的数量和质量。当前,攻击特征主收稿日期:2007-05-30;修回日期:2008-12-18基金项目:国家重点基础研究发展计划(“973”计划) (2005CB321801) ;国家自然科学基金资助项目(90412011)Foundation Items: The National Basic Research Program of China (973 Program)(2005CB321801); The National
展开阅读全文
  微传网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:攻击特征自动提取技术综述.doc
链接地址:https://www.weizhuannet.com/p-7308474.html
微传网是一个办公文档、学习资料下载的在线文档分享平台!

微传网博客

网站资源均来自网络,如有侵权,请联系客服删除!

 网站客服QQ:80879498  会员QQ群:727456886

copyright@ 2018-2028 微传网络工作室版权所有

     经营许可证编号:冀ICP备18006529号-1 ,公安局备案号:13028102000124

收起
展开