基于隐马尔可夫模型的内部威胁检测方法

被引:8
作者
黄铁 [1 ]
张奋 [1 ,2 ]
机构
[1] 湖南文理学院计算机科学与技术学院
[2] 中南大学信息与工程学院
关键词
内部威胁; 隐马尔可夫模型; 异常检测; 系统调用; 系统调用拦截;
D O I
10.16208/j.issn1000-7024.2010.05.052
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
提出了一种基于隐马尔可夫模型的内部威胁检测方法。针对隐马尔可夫模型评估问题的解法在实际应用中存在利用滑动窗口将观测事件序列经过放大处理导致误报率偏高的缺陷,在Windows平台上设计并实现了一个基于系统调用的内部威胁检测原型系统,利用截获Windows Native API的方法,通过程序行为的正常轮廓库来检测程序异常行为模式。实验结果表明,新方法以程序的内在运行状态作为处理对象,正常轮廓库较小,克服了传统评估方法因P(O|)值太小而无法有效区分正常与异常的问题,检测性能更好。
引用
收藏
页码:965 / 968+1030 +1030
页数:5
相关论文
共 8 条
[1]   一种改进的隐马尔可夫模型在语音识别中的应用 [J].
胡磊 ;
卢珞先 ;
黄涛 .
信息与控制, 2007, (06) :715-719+726
[2]   隐马尔可夫模型在自然语言处理中的应用 [J].
于江德 ;
樊孝忠 ;
尹继豪 .
计算机工程与设计, 2007, (22) :5514-5516
[3]   基于广义隐马尔可夫模型的网页信息抽取方法 [J].
王静 ;
姚勇 ;
刘志镜 .
山东大学学报(理学版), 2007, (11) :49-52
[4]   基于隐马尔可夫模型的中文文本事件信息抽取 [J].
于江德 ;
肖新峰 ;
樊孝忠 .
微电子学与计算机, 2007, (10) :92-94+98
[5]   基于隐马尔可夫模型的指纹分类研究 [J].
郭浩 ;
欧宗瑛 .
小型微型计算机系统, 2006, (09) :1718-1721
[6]   一种可扩展的内部威胁预测模型 [J].
王辉 ;
刘淑芬 .
计算机学报, 2006, (08) :1346-1355
[7]   基于隐马尔可夫模型的符号序列自组织聚类 [J].
吕昱 ;
程代杰 .
计算机科学, 2006, (08) :210-212
[8]   网络信息系统的内部威胁模型研究 [J].
兰昆 ;
方勇 ;
周安民 ;
李扬继 .
计算机工程与应用, 2004, (11) :129-131