攻击特征自动提取技术综述

被引：19

作者：

唐勇

卢锡城

王勇军

机构：

[1] 国防科技大学计算机学院

来源：

通信学报 | 2009年 / 30卷 / 02期

关键词：

攻击特征自动提取; 入侵检测; 蠕虫; 网络安全;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

攻击特征自动提取系统不需要人工干预便能够自动地发现新攻击,并为入侵检测系统提取出新攻击的特征。由此概括了攻击特征自动提取技术研究的意义;提出了系统评价标准,并将当前主要系统分为基于网络(NSG)和基于主机(HSG)2类,分别进行比较和介绍;最后分析了攻击特征自动提取技术的研究当前面临的问题和未来发展的趋势。

引用

页码：96 / 105

页数：10

共 6 条

[1] 基于多序列联配的攻击特征自动提取技术研究 [J].

唐勇 ;

卢锡城 ;

胡华平 ;

朱培栋 .

计算机学报, 2006, (09) :1533-1541

[2] Engineering a lightweight suffix array construction algorithm [J].

Manzini, G ;

Ferragina, P .

ALGORITHMICA, 2004, 40 (01) :33-50

[3]

On-line construction of suffix trees[J] . E. Ukkonen.Algorithmica . 1995 (3)

[4]

Automated worm fingerprinting. S. Singh,C. Estan,G. Varghese,S. Savage. Proceedings of the 6th ACM/USENIX Symposium on Operating System Design and Implementation （OSDI） . 2004

[5]

Honeypots:simple,cost-effective detection. LANCE S. http://www.securityfocus.com/infocus/1690 . 2003

[6]

Proceedings of the 16th Annual Computer Security Applications Conference. Wang C, et al. Physical Review E Statistical Nonlinear and Soft Matter Physics . 2002

← 1 →