共 5 条
[5]
One-class training for masqueradedetection. Ke Wang,Salvatore J Stolfo. 3rd IEEE Conf.Data Mining Workshop on DataMining for Computer Security . 2003
一种基于HMM和遗传算法的伪装入侵检测方法
被引:2
作者:
曾剑平
郭东辉
机构:
[1] 厦门大学物理系EDA实验室
来源:
关键词:
HMM;
伪装入侵检测;
遗传算法;
D O I:
暂无
中图分类号:
TP18 [人工智能理论];
TP393.08 [];
学科分类号:
081104 ;
0812 ;
0835 ;
1405 ;
0839 ;
1402 ;
摘要:
针对目前伪装入侵检测算法在确定序列的滑动窗口长度中存在的主要问题,以及使得检测阈值的计算更加容易、精确,本文提出了一个新的伪装入侵检测算法-MDAA,它使用HMM(Hidden Markov Model)模型表示正常用户行为,通过计算模型的条件熵确定滑动窗口长度.实现了滑动窗口长度随不同的用户模型而自动变化,达到自适应参数调整的目的.采用遗传算法计算子序列相对用户模型的最大和最小似然值,从而将滑动窗口分割到的子序列转换成便于决策的量.在一个真实的伪装检测数据集上进行了实验,结果表明该方法能得到较好的性能,并且更能适应不同用户的伪装检测.
引用
收藏
页码:1210 / 1215
页数:6
相关论文