%0 Journal Article
%T Automated Signature Generation Approach for Polymorphic Worm Based on Color Coding<br>基于彩色编码的多态蠕虫特征自动提取方法
%A WANG Jie
%A WANG Jian-Xin
%A CHEN Jian-Er
%A <br>汪洁
%A 王建新
%A 陈建二
%J 软件学报
%D 2010
%I 
%X 快速而准确地提取蠕虫特征对于有效防御多态蠕虫的传播至关重要,但是目前的特征产生方法在噪音干扰下无法产生正确的蠕虫特征.提出基于彩色编码的特征自动提取算法CCSF(color coding signature finding)来解决有噪音干扰情况下的多态蠕虫特征提取问题.CCSF算法将可疑池中的n条序列分成m组,然后运用彩色编码对每组序列进行特征提取.通过对每组提取出来的特征集合进行过滤筛选,最终产生正确的蠕虫特征.采用多类蠕虫对CCSF算法进行测试,并与其他蠕虫特征提取方法进行比较,结果表明,CCSF算法能够在有噪音干扰的条件下准确地提取出多态蠕虫的特征,该特征不包含碎片,易于应用到IDS(intrusion detection system)中对多态蠕虫进行检测.
%K signatures generation
%K polymorphic worm
%K color coding
%K worm detection
%K intrusion detection<br>特征提取
%K 多态蠕虫
%K 彩色编码
%K 蠕虫检测
%K 入侵检测
%U http://www.alljournals.cn/get_abstract_url.aspx?pcid=5B3AB970F71A803DEACDC0559115BFCF0A068CD97DD29835&cid=8240383F08CE46C8B05036380D75B607&jid=7735F413D429542E610B3D6AC0D5EC59&aid=4710191F3189438214032381DF95D774&yid=140ECF96957D60B2&vid=659D3B06EBF534A7&iid=F3090AE9B60B7ED1&sid=EB52A6667DDA964A&eid=3F0A21BA6175AE88&journal_id=1000-9825&journal_name=软件学报&referenced_num=0&reference_num=21