随着科技的不断发展和进步,计算机网络也逐渐成为了人们生活中不可缺少的部分。然而计算机网络却是危机四伏的,每天都有成千上万次的网络攻击事件发生,同时新的攻击手法也是层出不穷。因此,为了能够及时发现这些攻击并做出反应就需要使用攻击特征。攻击特征一直都滞后于攻击的出现,如何才能够快速准确的提取出攻击特征成为当前计算机安全领域研究的热点问题。攻击特征自动提取技术的出现有效的解决了这个问题,它不仅提高了攻击特征的提取速度,而且还节省了不少的人力物力。为了能够更好地研究攻击特征自动提取技术,本文主要从以下几个方面对其进行研究：1)对蜜罐技术进行分析研究,从蜜罐的分类、作用、关键技术等方面入手研究和分析了蜜罐技术,论述了蜜罐技术的优点及不足,阐明了蜜罐在网络攻防战中的重要作用。2)对现有的攻击特征自动提取的方法进行研究,分析比较了现有的主流提取方法：基于主机的提取方法和基于网络的提取方法。通过对这两种方法的分析比较,阐述其各自存在的优点和不足,总结出现有的攻击特征自动提取技术的适用范围和局限性。3)研究了生物信息学中用于生物碱基配对的全局序列联配算法,分析了它的时间和空间复杂度,并说明它可以被计算机攻击特征自动提取技术所使用。4)基于全局序列联配算法提出了改进算法,删除了多余的碎片信息,加强了相同连续字符之间的耦合度,使其更加适用于攻击特征自动提取。5)基于全局序列联配算法,提出了分层的全局序列联配算法模型。该模型将全局序列联配的适用范围从两条序列推广到了多条序列,使其能够从多条攻击信息中提取出攻击特征。同时,该模型考虑到了样本噪声,减少了样本噪声在攻击特征提取过程产生的影响。6)最后,安装并配置了Honeyd蜜罐作为攻击信息的收集工具,通过实验验证了分层全局序列联配算法模型的准确性和可用性。