隐马尔可夫模型用于主机调用异常检测研究
入侵检测尤其是异常检测的困难在于如何定义所谓的”正常”情况,它需要对系统安全有足够的背景知识,如何在领域知识缺乏的情况下,识别系统的异常行为,对于异常检测的实际应用有着十分重要的意义.本文研究了隐Markov模型(HMM)在系统调用异常检测上的应用,综述了系统调用异常检测常用的检测方法,讨论了HMM模型用于异常检测的原理、系统模型,并结合实验研究了全状态转移和部分状态转移的HMM模型对系统调用异常检测效果的影响,并结合实验就检测模型的实时性做了分析.
隐马尔可夫模型 主机系统 系统调用 异常检测 系统安全
钱权 安景琦 王煦法
中国科学技术大学计算机科学技术系,合肥,230027
国内会议
深圳
中文
881-886
2005-04-16(万方平台首次上网日期,不代表论文的发表时间)