题目：网络服务伪装自动响应模型研究

论文研究以国家自然基金资助项目“网络伪装协同安全模型研究”（编号：60503008）为背景。
互联网络的广泛普及和应用，使网络安全成为人们关注的焦点和热点。而入侵检测系统等安全防护系统的好坏在很大程度上取决于攻击特征的数量和质量。当前攻击特征主要依靠专家以事后分析的方式来提取，缺点是过程长、速度慢。在新的攻击层出不穷，特别是在蠕虫病毒能够快速传播且破坏性极大的情况下,如何快速自动发现攻击特征是一个亟待解决的问题。
基于伪装网络服务监测跟踪攻击行为及过程，可以有效地研究发现未知攻击方式及其特征。为了使伪装网络服务能够自动响应不确定的攻击探测行为，引入了网络服务伪装自动响应模型。该模型对网络会话进行自学习生成状态机，利用经过特征提取的状态机进行模式匹配，进而构造网络会话响应内容。论文通过实验验证了该模型和算法的有效性。
本文的主要工作和贡献包括：
(1)提出网络服务伪装自动响应模型，通过对网络会话请求自学习过程，达到自动响应的目的，从而监测跟踪攻击行为及过程，发现未知攻击方式及其特征。
(2)网络会话请求内容多样，为了匹配未学习过的会话请求，需要抽象网络会话请求的样本。论文采用Needleman-Wunsch算法实现抽象过程，它将网络会话请求样本作序列比对，提取最长公共子序列作为会话请求的特征。同时，论文将改进的Needleman-Wunsch算法用于提取网络会话请求的特征子序列，该算法克服了Needleman-Wunsch算法容易产生碎片的问题。实验结果表明该算法提取特征的准确度更高，更适用于本模型。
(3)采用编辑距离算法计算网络会话请求与已有的会话请求的相似度，从而确定自动响应的内容。
    (4)实现原型系统，通过自动响应正确率验证该模型的有效性。