一种基于隐马尔可夫模型的IDS异常检测新方法

来源 :信号处理 | 被引量 : 0次 | 上传用户：austdqxy

【摘要】

：

提出一种新的基于隐马尔可夫模型的异常检测方法,主要用于以shell命令或系统调用为原始数据的IDS.此方法对用户(或程序)行为建立特殊的隐马尔可夫模型,根据行为模式所对应的

【作者】

：

田新广高立志李学春张尔扬

【机构】

：

国防科技大学电子科学与工程学院,清华大学电子工程系,北京首信集团研究院,国防科技大学电子科学与工程学院

【出处】

：

信号处理

【发表日期】

：

2003年5期

【关键词】

：

入侵检测系统隐马尔可夫模型 IDS 异常检测网络安全计算机网络 IDS hidden Markov model anomaly detection

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

提出一种新的基于隐马尔可夫模型的异常检测方法,主要用于以shell命令或系统调用为原始数据的IDS.此方法对用户(或程序)行为建立特殊的隐马尔可夫模型,根据行为模式所对应的序列长度对其进行分类,将行为模式类型同隐马尔可夫模型的状态联系在一起,并引入一个附加状态.由于模型中各状态对应的观测值集合互不相交,模型训练中采用了运算量较小的的序列匹配方法,与传统的Baum-Welch算法相比,大大减小了训练时间.根据模型中状态的实际含义,采用了基于状态序列出现概率的判决准则.利用UNIX平台上用户shell命令数据

其他文献

空间谱估计方法在测向中的应用

本文针对高分辨测向算法MUSIC法的不足,从两个方面研究了相应的改进算法:针对非相干信号源的信号子空间波束形成法和高阶统计量法,以及针对相干信号源的空间零点法,最后给出

期刊

空间谱估计相干非相干信号子空间波束形成高阶统计量空间零点

叶面喷肥对八仙花叶片生理效应的影响

研究4个叶面喷肥配方对八仙花叶片叶绿素含量、类胡萝卜素含量、SOD活性、POD活性的影响。结果表明：处理B：500mg/L MgSO4.7H2O＋8.2mg/L MnSO4.4H2O＋4.4mg/LZnSO4.7H2O＋28mg/L FeSO

期刊

八仙花叶面喷肥生理效应Hydrangea macrophylla foliar application physiological effects

基于总体变差模型的数字滤波器设计及其性能研究

根据经典总体变差恢复模型,设计了一种新型的应用于图像去噪的数字TV滤波器的一种算法.该新型滤波器是绝对稳定的低通滤波器,在抑制噪声的同时能够很好的保留图像的细节信息.

期刊