| 基于隐马尔可夫模型(HMM)的系统调用异常检测 |
| |
| 引用本文: | 杜静,陈媛媛.基于隐马尔可夫模型(HMM)的系统调用异常检测[J].太原科技大学学报,2008,29(1):16-19. |
| |
| 作者姓名: | 杜静 陈媛媛 |
| |
| 作者单位: | 1. 太原科技大学,太原,030024
2. 中北大学,太原,030051 |
| |
| 基金项目: | 太原科技大学校科研和教改项目 |
| |
| 摘 要: | HMM用来检测一个系统调用短序列是否异常,根据异常系统调用短序列占该进程所有短序列的百分比来判断该进程是否是入侵.考虑到当一个入侵发生时,会产生大量的异常系统调用,导致其邻近系统调用与正常系统调用不匹配.为此我们对HMM的异常检测方法作了进一步改进,改进后的方法对异常更敏感,误报率更低.
|
| 关 键 词: | 入侵检测 系统调用 隐Markov模型 域 隐马尔可夫模型 系统调用短序列 异常检测 Based Sequences System Call Detection 误报率 敏感 检测方法 改进 匹配 发生 入侵 判断 百分比 |
| 文章编号: | 1673-2057(2008)01-0016-04 |
| 收稿时间: | 2007-05-08 |
| 修稿时间: | 2007年5月8日 |
Anomaly Detection for System Call Sequences Based on HMM |
| |
| DU Jing,CHEN Yuan-yuan.Anomaly Detection for System Call Sequences Based on HMM[J].Journal of Taiyuan University of Science and Technology,2008,29(1):16-19. |
| |
| Authors: | DU Jing CHEN Yuan-yuan |
| |
| Abstract: | |
| |
| Keywords: | intrusion detection system calls hidden markov models region |
| 本文献已被 维普 万方数据 等数据库收录! |
|
