共 1 条
[1]
基于隐马尔可夫模型的入侵检测系统
被引:12
作者:
杨新旭
王长山
王东琦
郑丽娜
不详
机构:
[1] 西安电子科技大学计算机学院
[2] 南京邮电学院计算机科学与技术系 西安
[3] 西安
[4] 南京
来源:
关键词:
入侵检测;
隐马尔可夫模型(HMM);
特权流;
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
摘要:
首先介绍了基于隐马尔可夫模型(HMM)的入侵检测系统(IDS)框架,然后建立了一个计算机系统运行状况的隐马尔可夫模型,最后通过实验论述了该系统的工作过程。通过仅仅考虑基于攻击域知识的特权流事件来缩短建模时间并提高性能,从而使系统更加高效。实验表明,用这种方法建模的系统在不影响检测率的情况下,比传统的用所有数据建模大大地节省了模型训练的时间,降低了误报率。因此,适合用于在计算机系统上进行实时检测。
引用
收藏
页码:149 / 151
页数:3
相关论文