共 1 条
基于动态马尔科夫模型的入侵检测技术研究
被引:8
作者:
尹清波
张汝波
李雪耀
王慧强
机构:
[1] 哈尔滨工程大学计算机科学与技术学院
[2] 哈尔滨工程大学计算机科学与技术学院 黑龙江哈尔滨
[3] 黑龙江哈尔滨
来源:
关键词:
入侵检测;
动态马尔科夫模型;
信息安全;
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
本文提出了基于动态马尔科夫模型的入侵检测方法 .首先提取特权进程的行为特征 ,并在此基础上动态构造Markov模型 .由动态Markov模型产生的状态序列计算状态概率 ,根据状态序列概率来评价进程行为的异常情况 .利用Markov模型的动态构造充分提取特权进程的局部行为特征的相互关系 ,因此可以在训练数据集有限的条件下使模型更精确、检测能力大大加强 .实验表明该算法准确率高、实时性强、占用系统资源少 .本文所提方法算法简单、预测准确 ,适合于进行实时检测
引用
收藏
页码:1785 / 1788
页数:4
相关论文