题目：Polymorphic蠕虫特征自动提取模型及算法研究

论文研究以国家自然基金资助项目“网络伪装协同安全模型研究”（编号：60503008）为背景。
互联网的广泛应用和普及，网络安全成为人们关注的重点。网络蠕虫由于其传播的广泛性和危害的严重性，成为网络安全的热点问题之一。
Polymorphic蠕虫由于变形技术的引入，蠕虫特征的提取、表示与传统蠕虫有了很大的不同，对基于特征的蠕虫检测系统（如IDS）误报率和漏报率方面提出了新的挑战。如何快速有效的提取Polymorphic蠕虫特征，是入侵检测中特征提取领域的一个重要的研究方向。
论文在对Polymorphic蠕虫攻击行为分析的基础上，提出了Polymorphic蠕虫特征自动提取模型，讨论了特征提取算法，阐述了特征的表示方式及检测算法，设计实现基于该模型和算法的原型系统，并对该模型和算法的有效性进行验证。
本文的主要工作和贡献包括：
⑴ 采用Smith Waterman算法进行特征提取，通过对多个可疑Polymorphic蠕虫流量进行序列比对，自动提取它们的最长公共子序列，结果用频率和概率两种形式的向量表示。
⑵ 采用相似度度量的检测方法，利用已提取的特征向量，判别新到来的Polymorphic蠕虫流量所属的类别，这种检测方法使得特征不必完全匹配，检测的准确率提高，提取特征时所需的样本空间减小。
⑶ 将序列比对算法Normalized Local Alignment算法用于Polymorphic蠕虫的特征提取，该算法使得提取特征时所需的样本空间进一步减小，提取的特征在检测时准确率进一步提高，提取的特征是多个蠕虫流量进行序列比对得到的最高相似度公共子序列。
⑷ 实现了一个原型系统，从误报率和漏报率方面检验Smith Waterman算法和Normalized Local Alignment算法提取特征的有效性，Normalized Local Alignment算法相对于Smith Waterman算法的优越性以及相似度度量检测方法的可行性。