学术探索
学术期刊
新闻热点
数据分析
智能评审

系统调用序列的Markov模型及其在异常检测中的应用

被引:15
作者
谭小彬
王卫平
奚宏生
殷保群
机构
[1] 中国科学技术大学自动化系
[2] 中国科学技术大学商学院
[3] 中国科学技术大学自动化系 合肥
[4] 合肥
来源
计算机工程 | 2002年 / 12期
关键词
入侵检测; 异常检测; 系统调用; Markov模型;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
建立了计算机系统中系统调用序列的Markov模型,并在此模型的基础上提出了一种用于计算机异常检测的方法。文章利用统计方法分析进程中系统调用的发生情况,定义了一个依赖于状态转移概率的失配因子,并用它来计算失配率,由此判断被监视进程进行的操作是正常行为还是异常行为,文章还提出了一种基于遗忘因子的状态转移概率的更新算法。
引用
收藏
页码:189 / 191+265 +265
页数:4
相关论文
共 2 条
[1]  
Expert Systems in Intrusion Detection:A Case Study. Sebring M M,Shellhouse E,Hanna M E,et al. . 1988
[2]  
NADIR:An Automated System for Detection Network Intrusion and Misuse. Hochberg J,Jackson K,Stallings C,et al. Computer & Security . 1993
1