基于隐马尔可夫模型的异常检测

被引：11

作者：

谭小彬

王卫平

奚宏生

殷保群

机构：

[1] 中国科学技术大学自动化系

[2] 中国科学技术大学商学院

[3] 中国科学技术大学自动化系安微合肥

[4] 安徽合肥

[5] 安微合肥

来源：

小型微型计算机系统 | 2004年 / 08期

关键词：

入侵检测; 异常检测; 隐马尔可夫模型(HMM); 信息熵;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

首先建立了一个计算机系统运行状况的隐马尔可夫模型 ,然后在此模型的基础上提出了一个用于计算机系统实时异常检测的算法 ,这个算法根据最大信息熵原理 ,通过比较固定长度系统行为序列的平均信息熵和一个预先给定的阈值来检测入侵行为 .论文还给出了该模型的训练算法 .这个检测算法的优点是准确率高 ,算法简单 ,占用的存储空间很小 ,适合用于在计算机系统上进行实时检测

引用

页码：1546 / 1549

页数：4