基于隐马尔可夫模型的入侵检测方法

作     者：赵婧 魏彬 罗鹏 杨晓元 ZHAO Jing;WEI Bin;LUO Peng;YANG Xiaoyuan

作者机构：西京学院控制工程学院陕西西安710123 武警工程大学电子技术系陕西西安710086 

基　　金：陕西省教育厅科研计划资助项目(15JK2187) 西京学院科研基金资助项目(XJ140115) 武警工程大学基础研究基金资助项目(WJY201518) 

出 版 物：《四川大学学报（工程科学版）》 (Journal of Sichuan University (Engineering Science Edition))

年 卷 期：2016年第48卷第1期

页      码：106-110页

摘      要：针对当前网络安全事件频发以及异常检测方法大多集中在对系统调用数据的建模研究上等问题,提出一种基于隐马尔可夫模型的入侵检测方法。该算法基于系统调用和函数返回地址链的联合信息来建立主机进程的隐马尔可夫模型。此外,针对常用训练方法存在的不足,设计了一种快速算法用以训练模型的各个参数。实验结果表明:基于系统调用和函数返回地址链的联合信息的引入能够有效区分进程的正常行为和异常行为,大幅度降低训练时间,取得了良好的运算效果。

主 题 词：入侵检测 隐马尔可夫模型 系统调用序列 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 0839[0839] 081104[081104] 08[工学] 0835[0835] 0811[工学-水利类] 0812[工学-测绘类] 

核心收录：

D　O　I：10.15961/j.jsuese.2016.01.016

馆 藏 号：203107445...