Zero-day多态蠕虫特征自动提取技术研究

摘要

基于特征的入侵检测系统是检测Zero-day多态蠕虫的重要手段,如何快速准确的自动提取出蠕虫特征是防御的关键.针对Needleman-Wunsch算法容易造成局部特征片段损失问题,本文提出一种两阶段多序列比对算法TsMSA(Two-stage Mul-tiple Sequence Alignment)的Zero-day多态蠕虫的特征自动提取方法.该方法对每一类多态蠕虫样本数据利用TsMSA算法进行序列比对,识别出此类蠕虫的保守特征片段,然后将其转化为标准IDS规则,用于后期防御.实验结果表明,基于TsMSA算法的Zero-day多态蠕虫特征自动提取方法,能有效提高提取特征的质量,降低误报率.