共 1 条
[1]
Temporalsequencelearninganddatare ductionforanomalydetection .2 LaneT,BrodleyC .E. Proceedingsofthe5thACMConferenceonComputer&CommunicationSecurity . 1998
采用规划识别理论预测系统调用序列中的入侵企图
被引:9
作者:
冯力
管晓宏
郭三刚
高艳
刘培妮
机构:
[1] 西安交通大学网络化系统与信息安全研究中心
[2] 西安交通大学制造系统国家重点实验室
来源:
关键词:
入侵预测;
规划识别;
动态贝叶斯网络;
参数补偿;
系统调用序列;
D O I:
暂无
中图分类号:
TP393 [计算机网络];
学科分类号:
081201 ;
1201 ;
摘要:
规划识别是一种根据观察数据识别和推断被观察对象目的或意图的预测理论 .在计算机系统入侵检测研究中 ,为了提前预测出异常事件的发生 ,提出了一种基于规划识别理论的入侵企图预测方法 .通过对主机上的系统调用序列为观察对象建立预测模型 ,提出了一种带参数补偿的贝叶斯网络动态更新算法 ,对观察对象的目的进行预测 .实验结果表明动态贝叶斯网络对预测系统调用序列中的异常入侵企图有较高的精度 .
引用
收藏
页码:1083 / 1091
页数:9
相关论文