基于系统调用入侵检测的马氏链模型

被引：3

作者：

钟安鸣

贾春福

机构：

[1] 南开大学信息技术科学院

[2] 南开大学信息技术科学院天津

[3] 天津中国科学院研究生院信息安全国家重点实验室

[4] 北京

来源：

计算机应用研究 | 2005年 / 04期

基金：

天津市自然科学基金;

关键词：

入侵检测; 系统调用; 马氏链模型;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

研究了利用马氏链提取基于系统调用序列的进程特征,实现入侵检测的方法;并通过实验说明了此方法的可行性和有效性, 实验表明一阶马氏链模型的检测效果要比二阶马氏链模型的检测效果好。

引用

收藏

页码：134 / 136

页数：3

相关论文

共 2 条

[1] 二阶隐马尔可夫模型的学习算法及其与一阶隐马尔可夫模型的关系 [J].

史笑兴 ;

王太君 ;

何振亚 .

应用科学学报, 2001, (01) :29-32

[2]

Probabilistic Techniques for Intrusion Detection Based on Computer Audit Data .2 Nong Ye. IEEE Transaction on Systems, Man, and Cybernetics, Part A: Systems and Humans . 2001