基于多层剪枝的攻击特征自动提取方法-中南大学学报.PDF

第 45 卷第 10 期 中南大学学报(自然科学版)  Vol.45  No.10  2014 年 10 月  Journal of Central South University (Science and Technology)  Oct.2014  基于多层剪枝的攻击特征自动提取方法 刘卫国，文碧望  (中南大学 信息科学与工程学院，湖南 长沙，410083)  摘要：针对现有攻击特征自动提取方法抗噪能力弱和准确性不高的问题，利用多层剪枝策略进行攻击特征自动提 取。采用多层次架构使得各层间的序列比对相对独立，在同一时间可进行不同层次的多个双序列比对，从而提高 计算效率。双序列比对使用改进的 NLA 算法，修改其相似度得分函数，对连续空位使用线性罚分，同时鼓励连 续字符匹配，并用 0代替得分为负的值且遇 0 时回溯，从而得到最优值。通过剪枝判据和置信区间辨别出噪声序 列并保留，再与其他序列比对完成后生成的序列进行比对，进而判断剪枝，得到最终的序列比对结果，从而消除 了结果中的部分噪声干扰。研究结果表明：该方法具有良好的抗噪能力，提取的攻击特征准确度更高。 关键词：入侵检测；攻击特征自动提取；序列比对；剪枝策略 中图分类号：TP393  文献标志码：A  文章编号：1672−7207(2014)10−3423−07  Approach for automatically generating attack signatures  based on hierarchically pruning strategy  LIU Weiguo, WEN Biwang  (School of Information Science and Engineering, Central South University, Changsha 410083, China)  Abstract: Aiming at the fact that current approaches for automatically generating attack signatures have problems in  noise­tolerance and the accuracy of attack signatures, an approach based on hierarchically pruning strategy (HPS) was  presented. Hierarchical structure made the pair­wise alignment between layers run independently and proceed at the same  time to increase computational efficiency. The NLA(normalized local alignment) algorithm used in pair­wise alignment  was improved by introducing encouraging function and linear punitory factor to adjust the scoring function, and the  function replaced the negative score with the zero value and backtracked when it encountered the zero and thus the  optimal value was o