一种基于最大熵原理系统异常检测模型研究

被引：1

作者：

张健

陈松乔

机构：

[1] 中南大学信息科学与工程学院计算机应用技术系

来源：

小型微型计算机系统 | 2008年 / 04期

关键词：

系统调用序列; 系统调用短序列; 最大熵模型; 特征提取;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

大多数基于系统调用序列分析的系统异常检测方法在对系统调用序列裁减和特征提取过程中没有客观评估特征表述进程行为的能力,其结果造成了许多误警、漏警问题,影响了检测性能.提出了一种基于最大熵原理的系统异常检测模型,通过计算互信息量和Z测试实现特征提取,通过构建最大熵模型实现特征评估与检测分类器.通过改进BloomFilter算法实现高效的特征查找或匹配.较好的改善了系统异常检测的性能,对比实验结果证明,该检测模型能够以较高的精确度及时的检测出异常攻击行为.

引用

页码：643 / 648

页数：6

共 4 条

[1] 基于线性预测与马尔可夫模型的入侵检测技术研究 [J].