论文部分内容阅读
随着计算机技术的快速发展,网络安全问题成了计算机领域研究热点,缓冲区溢出(BOF,Buffer Overflow)以及病毒入侵逐渐成为影响网络系统乃至计算机系统安全的主要问题。因此,挖掘程序中缓冲区溢出漏洞并确保程序的机密性、测试的有效性,改进入侵检测系统特征报警聚类质量低,冗余告警的不足,对软件测试、检测工作及软件本身的安全性具有重要意义。 本文的研究工作主要包括如下: 1.针对入侵检测系统特征报警聚类质量低,冗余告警的不足,提出基于改进混沌自适应粒子群优化的IDS(Intrusion Detection Systems)特征报警聚类方法。该方法结合混沌算法特性和改进粒子群算法自适应惯性权重系数以及对非线性动态学习因子改善,引导粒子群在混沌与稳定之间交替波动,保证粒子运动惯性,更利于趋近最优。本方法能够克服PSO(Particle Swarm Optimization)算法的过早收敛、“惰性”反应等缺点,利于聚类中心更能趋向全局最优。实验结果表明,本文对粒子群参数改进算法在IDS中提高了特征报警聚类质量,具有较高的检测率和较低的误报率。 2.针对缓冲区溢出(BOF)漏洞,并确保程序的机密性、测试的有效性。本研究总结缓冲区漏洞攻击的原理及特征,并进一步对现有缓冲区溢出漏洞检测方法进行了分析对比,在此基础上提出了一种基于改进K-means聚类算法的缓冲区溢出漏洞挖掘方法,该方法依据特征相似度和路径约束权值的思想对初始测试数据进行优化分类,使其具有更高的准确度和较低的漏报误报率,避免了软件测试工作大量的数据测试消耗,提高了发现溢出漏洞的效率。实验结果表明,基于初始数据序列聚类的漏洞挖掘方法在缓冲区溢出检测方面具有更高的效率。