基于矢量量化分析的有监督聚类异常检测方法研究
将聚类分析应用于监督学习,提出了基于矢量量化分析与Markov模型相结合的入侵检测方法.首先利用矢量量化方法对正常特权进程的短系统调用序列进行聚类分析,进而利用Markov模型来学习聚类之间的时序关系.由Markov模型产生的状态序列计算状态概率,根据状态序列概率来评价进程行为的异常情况.在矢量量化中利用动态分裂算法对短系统调用序列进行聚类分析,充分提取特权进程的局部行为特征的相互关系,因此可以在训练集很小的条件下使模型更精确、检测能力大大增强.实验表明,该算法准确率高、所需的训练集小(训练量小)、实时性强和占用系统资源少.
矢量量化 Markov模型 入侵检测 有监督聚类
尹清波 张汝波 申丽然 王慧强 李雪耀
哈尔滨工程大学计算机科学与技术学院,哈尔滨,150001;韩国釜庆国立大学电子、计算机与通信工程学院,釜山,608737 哈尔滨工程大学计算机科学与技术学院,哈尔滨,150001 哈尔滨工程大学信息与通信工程学院,哈尔滨,150001
国内会议
河北保定
中文
414-418
2006-10-21(万方平台首次上网日期,不代表论文的发表时间)