基于序列比对检测的优化SRE多态蠕虫防御方法

作     者：赵荷 赵海燕 宁多彪 谭良 ZHAO He;ZHAO Hai-yan;NING Duo-biao;TAN Liang

作者机构：成都东软学院计算机科学与技术系四川成都611844 四川师范大学计算机学院四川成都610101 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2017年第38卷第9期

页      面：2379-2384页

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：四川省教育厅基金项目(14ZA0366) 中央高校财政专项校级基金项目(2015NYB03) 

主　　题：多态蠕虫 简化正则表达式 匹配 最长公共子串 序列比对检测 

摘      要：针对简化正则表达式(SRE)的多态蠕虫防御方法不足以处理蠕虫的不变部分和距离限制等问题,提出一种利用序列比对检测的优化SRE。比对一个序列在另一个序列上编写字符的过程包括3个步骤,即初始化步骤、矩阵填充和回溯步骤。初始化矩阵用于比较两个序列间字符的得分;填充矩阵选择最大数,保持指针指向导出参数的先前得分位置;回溯的每个分支代表一个最优的比对。考虑到上述步骤最大化了匹配总数量,而非匹配连续子串,采用逐对序列比对检测,对最长公共子串(LCS)的字符串进行匹配。评价结果表明,优化SRE方法能够成功获得连续序列,保留了多态蠕虫的所有通配符,相比于Autograph、Polygraph和SRE方法,其生成的特征码更加精确和高效。