计算机系统入侵检测的隐马尔可夫模型

被引：44

作者：

谭小彬

王卫平

奚宏生

殷保群

机构：

[1] 中国科学技术大学自动化系

[2] 中国科学技术大学商学院

来源：

计算机研究与发展 | 2003年 / 02期

关键词：

入侵检测; 异常检测; 隐马尔可夫模型(HMM);

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

入侵检测技术作为计算机安全技术的一个重要组成部分 ,现在受到越来越广泛地关注首先建立了一个计算机系统运行状况的隐马尔可夫模型 (HMM) ,然后在此模型的基础上提出了一个用于计算机系统实时异常检测的算法 ,以及该模型的训练算法这个算法的优点是准确率高 ,算法简单 ,占用的存储空间很小 ,适合用于在计算机系统上进行实时检测

引用

页码：245 / 250

页数：6

共 9 条

[1] Anomaly intrusion detection method based on HMM. Y Qiao, X W Xin, Y Bin et al. Electronics Letters . 2002
[2] An Intrusion-Detection Model. D. E. Denning. IEEE Transactions on Software Engineering . 1987
[3] AsenseofselfforU nixprocesses. SForrest,SAHofmeyr,ASomayajietal. Procofthe1996IEEESymponSecurityandPrivacy . 1996
[4] Modeling system calls for intrusion detection with dynamic window sizes. E Eskin,L Wenke,S J Stolfo. . 2001
[5] Markov chains, classifiers, and intrusion detection A. S Jha, K Tan, R Maxion. . 2001
[6] A Markov chain model of temporal behavior for anomal detection. N Ye. . 2000
[7] Detecting intrusion using system calls: Alternative data models. C Warrender,S Forrest,B Pearlmutter. Proc of the 1999 IEEE Symposium on Security and Privacy . 1999
[8] A tutorial on hidden Markov models and selected applications in speech recognition. L.R.Rabiner. Proceedings of the IEEE . 1989
[9] IDES :Aprogressre port. TFLunt,ATamaru,FGilham,etal. ProcofAnnualComputerSecurityApplicationsConf . 1990

← 1 →