基于层次隐马尔科夫模型和变长语义模式的入侵检测方法

被引：18

作者：

段雪涛 ^{[1
]}

贾春福 ^{[1
,2
]}

刘春波 ^{[1
]}

机构：

[1] 南开大学信息技术科学学院

[2] 国家计算机病毒应急处理中心

来源：

通信学报 | 2010年 / 31卷 / 03期

基金：

天津市自然科学基金;

关键词：

入侵检测; 层次隐马尔科夫模型; 系统调用; 变长语义模式; 进程堆栈;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

摘要：

分析了定长系统调用短序列在入侵检测系统应用中的不足,利用进程堆栈中的函数调用返回地址信息,提出了一种变长短序列的语义模式切分方法,并根据这种变长语义模式之间的层次关系和状态转移特性提出了基于层次隐马尔科夫模型的入侵检测方法。实验结果表明,与传统的隐马尔科夫模型相比,基于层次隐马尔科夫模型的入侵检测方法具有更好的检测效果。

引用

页码：109 / 114

页数：6