本文關(guān)鍵詞：基于隱馬爾可夫模型的入侵檢測方法

  更多相關(guān)文章： 入侵檢測 隱馬爾可夫模型 系統(tǒng)調(diào)用序列

【摘要】：針對當(dāng)前網(wǎng)絡(luò)安全事件頻發(fā)以及異常檢測方法大多集中在對系統(tǒng)調(diào)用數(shù)據(jù)的建模研究上等問題,提出一種基于隱馬爾可夫模型的入侵檢測方法。該算法基于系統(tǒng)調(diào)用和函數(shù)返回地址鏈的聯(lián)合信息來建立主機(jī)進(jìn)程的隱馬爾可夫模型。此外,針對常用訓(xùn)練方法存在的不足,設(shè)計了一種快速算法用以訓(xùn)練模型的各個參數(shù)。實(shí)驗(yàn)結(jié)果表明:基于系統(tǒng)調(diào)用和函數(shù)返回地址鏈的聯(lián)合信息的引入能夠有效區(qū)分進(jìn)程的正常行為和異常行為,大幅度降低訓(xùn)練時間,取得了良好的運(yùn)算效果。
【作者單位】： 西京學(xué)院控制工程學(xué)院;武警工程大學(xué)電子技術(shù)系;
【關(guān)鍵詞】： 入侵檢測 隱馬爾可夫模型 系統(tǒng)調(diào)用序列
【基金】：陜西省教育廳科研計劃資助項目(15JK2187) 西京學(xué)院科研基金資助項目(XJ140115) 武警工程大學(xué)基礎(chǔ)研究基金資助項目(WJY201518)
【分類號】：TP393.08
【正文快照】： 入侵檢測作為一種網(wǎng)絡(luò)安全防衛(wèi)技術(shù),可以有效地發(fā)現(xiàn)來自外部或內(nèi)部的非法入侵[1],因此針對入侵檢測算法的研究具有重要的理論和很強(qiáng)的實(shí)際應(yīng)用價值[2]。基于動態(tài)調(diào)用序列對系統(tǒng)的入侵行為進(jìn)行發(fā)掘是入侵檢測領(lǐng)域主要的檢測方法之一。自Forrest在1996年首次提出使用系統(tǒng)調(diào)用進(jìn)

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 張松紅;王亞弟;韓繼紅;;基于隱馬爾可夫模型的復(fù)合攻擊預(yù)測方法[J];計算機(jī)工程;2008年06期

2 王琢;范九倫;;基于隱馬爾可夫模型的入侵場景構(gòu)建[J];計算機(jī)應(yīng)用研究;2009年10期

3 譚小彬,王衛(wèi)平,奚宏生,殷保群;基于隱馬爾可夫模型的異常檢測[J];小型微型計算機(jī)系統(tǒng);2004年08期

4 孫一品;鐘求喜;蘇金樹;;基于隱馬爾可夫模型的攻擊意圖識別技術(shù)研究[J];計算機(jī)工程與科學(xué);2007年08期

5 洪流;張巍;肖明軍;蔡慶生;;一種改進(jìn)的基于HMM的信息抽取模型[J];模式識別與人工智能;2004年03期

6 李勝現(xiàn);劉建華;;基于隱馬爾可夫模型的網(wǎng)絡(luò)動態(tài)風(fēng)險評估[J];科技信息;2010年05期

7 譚小彬,王衛(wèi)平,奚宏生,殷保群;計算機(jī)系統(tǒng)入侵檢測的隱馬爾可夫模型[J];計算機(jī)研究與發(fā)展;2003年02期

8 何中陽;楊白薇;李鷗;劉洋;;基于隱馬爾可夫模型的協(xié)議識別技術(shù)[J];信息工程大學(xué)學(xué)報;2011年05期

9 黎筱彥;王清賢;楊林;朱云;;基于隱馬爾可夫模型的風(fēng)險評估方法[J];信息安全與通信保密;2011年12期

10 王超;郭淵博;馬建峰;裴慶祺;徐棟;;基于隱馬爾可夫模型的資源濫用行為檢測方法研究[J];電子學(xué)報;2010年06期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前5條

1 趙玉明;基于隱馬爾可夫模型的網(wǎng)絡(luò)入侵檢測系統(tǒng)研究[D];廣東工業(yè)大學(xué);2005年

2 張艷雪;基于模糊—隱馬爾可夫模型的復(fù)合式攻擊預(yù)測方法研究[D];河北師范大學(xué);2015年

3 張松紅;基于隱馬爾可夫模型的網(wǎng)絡(luò)安全預(yù)警技術(shù)研究[D];解放軍信息工程大學(xué);2007年

4 李祺;基于隱馬爾可夫模型的網(wǎng)絡(luò)流量分類和控制技術(shù)研究[D];重慶大學(xué);2012年

5 周海云;基于隱馬爾可夫模型的協(xié)議識別技術(shù)的研究[D];天津理工大學(xué);2013年

，

本文編號：943903