• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 一个两层马尔可夫链异常入侵检测模型(英文)

一个两层马尔可夫链异常入侵检测模型(英文)

来源 :软件学报 | 被引量 : 0次 | 上传用户:yhcguopdf
【摘 要】
在现有的单层马尔科夫链异常检测模型基础上,提出一种崭新的两层模型.将性质上有较大差异的两个过程,不同的请求和同一请求内的系统调用序列,分为两层,分别用不同的马尔可夫
【作 者】
徐明 陈纯 应晶 
【机 构】
浙江大学计算机科学与技术学院,浙江大学计算机科学与技术学院,浙江大学计算机科学与技术学院 浙江杭州310027,杭州电子科技大学计算机学院,浙江杭州310018,浙江杭州310027,浙江杭州3100
【出 处】
软件学报
【发表日期】
2005年02期
【关键词】
马尔可夫链 系统调用 请求 异常检测 入侵检测 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
在现有的单层马尔科夫链异常检测模型基础上,提出一种崭新的两层模型.将性质上有较大差异的两个过程,不同的请求和同一请求内的系统调用序列,分为两层,分别用不同的马尔可夫链来处理.两层结构可以更准确地刻画被保护服务进程的动态行为,因而能较大地提高异常的识别率,降低误警报率.而且异常检测出的异常将被限制在相应的异常真正发生的请求区内.检测模型适合于针对特权进程(特别是基于请求?反应型的特权进程)的异常入侵检测. Based on the existing single-level Markov chain anomaly detection model, this paper proposes a brand-new two-layer model, which consists of two processes with large differences in nature, different requests and system call sequences in the same request Which are two layers and are respectively treated by different Markov chains.The two-layer structure can describe the dynamic behavior of the service process being protected more accurately, which can greatly improve the recognition rate of anomaly and reduce the false alarm rate.And anomaly detection Will be limited in the corresponding request area where the exception actually occurs.The detection model is suitable for anomaly detection for privileged processes (especially request-response-based privileged processes).
其他文献
高校档案工作创新思考
创新是人类特有的认识能力和实践能力,是推动民族进步和社会发展的不竭动力.高校档案工作唯有创新工作理念,明确发展方向,优化机构设置,加强法制建设,提升队伍素质,推进数字
期刊
创新机构设置队伍建设数字化合作交流
盐旱交叉胁迫对柽柳幼苗渗透调节物质含量的影响
以2年生柽柳幼苗为试验材料,采用盆栽模拟试验研究不同盐分和干旱胁迫对其叶片中渗透调节物质的影响,以探讨柽柳幼苗对盐旱交叉胁迫的适应性。结果表明:(1)随盐旱胁迫的不断加剧
期刊
盐分胁迫干旱胁迫脯氨酸含量可溶性糖含量柽柳幼苗
电子护具的应用对竞技跆拳道比赛的影响
从2009年哥本哈根世界跆拳道锦标赛开始,电子护具的应用对竞技跆拳道的可持续发展起到了积极的推动作用。本文通过文献资料法、录像观察法、专家访谈以及分析法,得出以下结论
期刊
电子护具竞技跆拳道影响
32.5%苯甲·嘧菌酯SC防治晚稻纹枯病试验
通过对32.5%苯甲·嘧菌酯SC(阿米妙收)与目前常用的24%噻呋酰胺SC(满穗)、4%井冈霉素AS进行晚稻纹枯病防治比较试验,结果显示,32.5%苯甲·嘧菌酯SC(阿米妙收)的防治效果与满
期刊
苯甲·嘧菌酯水稻纹枯病病情指数防效
奥曲肽一级结构的确证
目的:对奥曲肽(人工合成8肽)的一级结构进行确证。方法:采用:HPLC法测定了奥曲肽的氨基酸组成,采用:Edman降解法测定了除苏氨醇外的7个氨基酸的序列,采用ESI—MS/MS对奥曲肽的分子量
期刊
ESI-MS/MS奥曲肽氨基酸序列一级结构多肽相对分子质量苏氨醇
保护未成年人亟待明确酒吧定位
广西柳州市民王彬(化名)最近遇上了一件让他寝食难安的事,还在念高中的儿子突然迷恋上了去酒吧喝酒玩乐。他想尽各种办法劝阻,16岁的儿子依然我行我素,屡屡和一帮同龄人到酒吧饮酒
报纸
掀起散文阅读的“红盖头”——2008年高考散文阅读备考策略
一、掌握阅读技巧.养成阅读习惯
期刊
散文阅读全国卷现代文阅读备考策略红盖头卒章显志修辞手法
舞蹈专业训练会否导致学生腿形改变的跟踪观测分析
舞蹈表演专业从舞蹈的审美要求考虑,对学生腿形要求比较高,即两条腿要直。但在以往毕业生中发现不少人有“畸形腿”征貌,几位比较优秀的男演员腿形问题更为明显,主要为“弓形腿”
期刊
腿形骨骼训练分析
掺铈PI/SnO2复合薄膜的制备及光催化性能
以聚酰亚胺(PI)为基体,采用离子交换法制备Ce掺杂PI/Sn O2复合薄膜。考察了不同制备条件对其性能的影响,并进一步研究了Ce掺杂量及离子交换液浓度对复合薄膜的影响。利用SEM、E
期刊
聚酰亚胺离子交换金属氧化物光催化
AD域系统快速部署方法与工具的研究和实现
为解决桌面终端AD域部署工作过程中时间紧、任务重和难以管控实施进度等问题,研究如何高效率将终端桌面加入域的快速部署方法并开发与之对应的部署工具.通过对常规加域流程、
期刊
AD域流程优化快速部署加域工具