共 2 条
- [1] Efficient anomaly detection by modeling privilege flows using hidden Markov model[J]. COMPUTERS & SECURITY, 2003, 22 (01) : 45 - 55Cho, SBPark, HJ
- [2] 工程系统中的随机过程.[M].陆传赉编著;.电子工业出版社.2000,
HMM模型在检测复杂网络攻击中的应用
被引:2
作者:
陶龙明
史志才
彭丹
马武
机构:
[1] 大连大学辽宁省智能信息处理重点实验室
来源:
关键词:
入侵检测;
HMM模型;
网络攻击;
报警序列;
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
对于隐蔽性强、持续时间长且分步完成的复杂网络攻击,现有的入侵检测技术仍无法有效地进行识别。详细地分析了复杂网络攻击的特征,并在此基础上建立了复杂网络攻击的HMM检测模型。通过关联分析不同网络监视器的报警事件,产生用于HMM模型训练及检测的报警序列,这些报警序列本质上反映了攻击者的行为。实验结果表明,该模型能较好地检测复杂网络攻击。
引用
收藏
页码:136 / 138
页数:3
相关论文