会议专题

Markov链模型在异常检测上的应用及参数对结果的影响

查看全文→
Markov链模型是一种较新的异常检测分析手段,本文使用了两种方法:单步Markov链计算序列支持度、多步Markov链方法,比较全面的研究了Markov链模型在异常检测上的应用。另外,本文通过实验较系统地分析了一些参数影响应用效果的规律。结果表明,使用Markov链模型在不依赖任何攻击背景知识的情况下仍能较好的区别正常与异常行为模式,而且使用简单的分析方法一样可以取得较好的结果。

异常检测 Markov链模型 系统调用

安景琦 钱权 刘贵全 蔡庆生

中国科技大学计算机科学技术系 230027

国内会议

中国人工智能学会第10届全国学术年会

广州

中文

418-423

2003-09-21(万方平台首次上网日期,不代表论文的发表时间)