基于HMM模型的网络入侵误用检测方法
针对网络入侵检测准确率普遍不理想的特点,提出一种新的基于HMM模型的高效的误用检测方法.首先,将获取的网络数据集处理成统一标准的多维特征序列,然后利用处理后的已知攻击行为的特征序列分别训练HMM模型,每个HMM模型对应一种攻击类型.通过训练好的HMM模型分别计算产生当前行为特征序列的输出概率,输出概率最大者的HMM模型对应的攻击方式可判定为当前入侵类型.实验结果表明,本文提出的方法简单、高效,具有较高的检测率和较低的满报率,并且适合在计算机系统上进行实时监测.
HMM模型 安全网络 误用检测 入侵检测
彭竹苗 张正道 白瑞林 臧先峰
江南大学,通信与控制工程学院,江苏,无锡,214122
国内会议
无锡
中文
694-696,700
2007-07-03(万方平台首次上网日期,不代表论文的发表时间)