本文關鍵詞：基于隱馬爾可夫模型的入侵檢測方法

  更多相關文章： 入侵檢測 隱馬爾可夫模型 系統(tǒng)調(diào)用序列

【摘要】：針對當前網(wǎng)絡安全事件頻發(fā)以及異常檢測方法大多集中在對系統(tǒng)調(diào)用數(shù)據(jù)的建模研究上等問題,提出一種基于隱馬爾可夫模型的入侵檢測方法。該算法基于系統(tǒng)調(diào)用和函數(shù)返回地址鏈的聯(lián)合信息來建立主機進程的隱馬爾可夫模型。此外,針對常用訓練方法存在的不足,設計了一種快速算法用以訓練模型的各個參數(shù)。實驗結(jié)果表明:基于系統(tǒng)調(diào)用和函數(shù)返回地址鏈的聯(lián)合信息的引入能夠有效區(qū)分進程的正常行為和異常行為,大幅度降低訓練時間,取得了良好的運算效果。
【作者單位】： 西京學院控制工程學院;武警工程大學電子技術(shù)系;
【關鍵詞】： 入侵檢測 隱馬爾可夫模型 系統(tǒng)調(diào)用序列
【基金】：陜西省教育廳科研計劃資助項目(15JK2187) 西京學院科研基金資助項目(XJ140115) 武警工程大學基礎研究基金資助項目(WJY201518)
【分類號】：TP393.08
【正文快照】： 入侵檢測作為一種網(wǎng)絡安全防衛(wèi)技術(shù),可以有效地發(fā)現(xiàn)來自外部或內(nèi)部的非法入侵[1],因此針對入侵檢測算法的研究具有重要的理論和很強的實際應用價值[2]�；趧討B(tài)調(diào)用序列對系統(tǒng)的入侵行為進行發(fā)掘是入侵檢測領域主要的檢測方法之一。自Forrest在1996年首次提出使用系統(tǒng)調(diào)用進

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 張松紅;王亞弟;韓繼紅;;基于隱馬爾可夫模型的復合攻擊預測方法[J];計算機工程;2008年06期

2 王琢;范九倫;;基于隱馬爾可夫模型的入侵場景構(gòu)建[J];計算機應用研究;2009年10期

3 譚小彬,王衛(wèi)平,奚宏生,殷保群;基于隱馬爾可夫模型的異常檢測[J];小型微型計算機系統(tǒng);2004年08期

4 孫一品;鐘求喜;蘇金樹;;基于隱馬爾可夫模型的攻擊意圖識別技術(shù)研究[J];計算機工程與科學;2007年08期

5 洪流;張巍;肖明軍;蔡慶生;;一種改進的基于HMM的信息抽取模型[J];模式識別與人工智能;2004年03期

6 李勝現(xiàn);劉建華;;基于隱馬爾可夫模型的網(wǎng)絡動態(tài)風險評估[J];科技信息;2010年05期

7 譚小彬,王衛(wèi)平,奚宏生,殷保群;計算機系統(tǒng)入侵檢測的隱馬爾可夫模型[J];計算機研究與發(fā)展;2003年02期

8 何中陽;楊白薇;李鷗;劉洋;;基于隱馬爾可夫模型的協(xié)議識別技術(shù)[J];信息工程大學學報;2011年05期

9 黎筱彥;王清賢;楊林;朱云;;基于隱馬爾可夫模型的風險評估方法[J];信息安全與通信保密;2011年12期

10 王超;郭淵博;馬建峰;裴慶祺;徐棟;;基于隱馬爾可夫模型的資源濫用行為檢測方法研究[J];電子學報;2010年06期

中國碩士學位論文全文數(shù)據(jù)庫 前5條

1 趙玉明;基于隱馬爾可夫模型的網(wǎng)絡入侵檢測系統(tǒng)研究[D];廣東工業(yè)大學;2005年

2 張艷雪;基于模糊—隱馬爾可夫模型的復合式攻擊預測方法研究[D];河北師范大學;2015年

3 張松紅;基于隱馬爾可夫模型的網(wǎng)絡安全預警技術(shù)研究[D];解放軍信息工程大學;2007年

4 李祺;基于隱馬爾可夫模型的網(wǎng)絡流量分類和控制技術(shù)研究[D];重慶大學;2012年

5 周海云;基于隱馬爾可夫模型的協(xié)議識別技術(shù)的研究[D];天津理工大學;2013年

，

本文編號：943903