| 基于两层隐马尔可夫模型的入侵检测方法* |
| |
| 引用本文: | 周星,彭勤科,王静波. 基于两层隐马尔可夫模型的入侵检测方法*[J]. 计算机应用研究, 2008, 25(3): 911-914 |
| |
| 作者姓名: | 周星 彭勤科 王静波 |
| |
| 作者单位: | 西安交通大学,机械制造系统工程国家重点实验室,西安,710049 |
| |
| 摘 要: | 在基于系统调用的入侵检测研究中,如何提取系统调用序列模式是一个重要问题.提出一种利用进程堆栈中的函数返回地址链信息来提取不定长模式的方法.同王福宏的不定长模式提取方法相比,该方法可以取得更完备的模式集.在此基础上,基于系统调用序列及其对应的不定长模式序列构建了一个两层隐马尔可夫模型来检测异常行为,与仅利用系统调用序列信息的经典隐马尔可夫方法相比,该方法可以取得更低的误报率和漏报率.
|
| 关 键 词: | 入侵检测 系统调用 进程堆栈 函数返回地址 不定长序列模式 两层隐马尔可夫模型 |
| 文章编号: | 1001-3695(2008)03-0911-04 |
| 修稿时间: | 2007-01-22 |
Intrusion detection method based on two layer HMM |
| |
| ZHOU Xing,PENG Qin ke,WANG Jing bo. Intrusion detection method based on two layer HMM[J]. Application Research of Computers, 2008, 25(3): 911-914 |
| |
| Authors: | ZHOU Xing PENG Qin ke WANG Jing bo |
| |
| Abstract: | |
| |
| Keywords: | intrusion detection system call process stack function return address variable length patterns two layer hidden Markov model |
| 本文献已被 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机应用研究》浏览原始摘要信息 |
|
点击此处可从《计算机应用研究》下载全文 |
|
