%0 Journal Article
%T 基于彩色编码的多态蠕虫特征自动提取方法
%A 汪洁？
%A 王建新？
%A 陈建二？
%J 软件学报
%P 2599-2609
%D 2010
%X 快速而准确地提取蠕虫特征对于有效防御多态蠕虫的传播至关重要,但是目前的特征产生方法在噪音干扰下无法产生正确的蠕虫特征.提出基于彩色编码的特征自动提取算法ccsf(colorcodingsignaturefinding)来解决有噪音干扰情况下的多态蠕虫特征提取问题.ccsf算法将可疑池中的n条序列分成m组,然后运用彩色编码对每组序列进行特征提取.通过对每组提取出来的特征集合进行过滤筛选,最终产生正确的蠕虫特征.采用多类蠕虫对ccsf算法进行测试,并与其他蠕虫特征提取方法进行比较,结果表明,ccsf算法能够在有噪音干扰的条件下准确地提取出多态蠕虫的特征,该特征不包含碎片,易于应用到ids(intrusiondetectionsystem)中对多态蠕虫进行检测.
%K 特征提取
%K 多态蠕虫
%K 彩色编码
%K 蠕虫检测
%K 入侵检测
%U http://www.jos.org.cn/ch/reader/view_abstract.aspx?file_no=3653&flag=1