会议专题

基于改进HMM的程序行为异常检测方法

查看全文→
程序行为的异常检测是网络异常检测中的重要部分,针对传统隐马尔科夫模型中状态转移概率及观测值概率仅与前一状态有关的不足,而导致误报率高、检测效率低的问题.文章提出一种改进的基于隐马尔科夫模型的检测方法,该方法重点是利用系统调用局部规律性来建模;同时为了减少模型训练时间,该模型采用更为简单快捷的参数重估方法.最后,通过仿真实验,与传统HMM模型和二阶HMM做横向对比,证明了该模型的实用性.

网络管理 程序行为 异常检测 改进隐马尔科夫模型

吴鑫 严岳松 刘晓然

海军指挥学院,江苏南京 211800

国内会议

第31次全国计算机安全学术交流会

厦门

中文

108-112

2016-09-01(万方平台首次上网日期,不代表论文的发表时间)