一种基于隐Markov模型的异常检测技术被引量：3

Anomaly detection technique based on hidden Markov model

在线阅读下载PDF

导出

摘要给出了一种建立隐Markov异常检测模型的算法,并从序列支持度分析、序列预测两个方面研究了该模型在异常检测中的应用,通过实验,分析了影响这一检测方法效果和效率的因素。实验表明,该方法能在不需要任何安全方面背景知识的情况下,有效地检测出入侵行为。 An algorithm was given to making a kind of HMM(Hidden Markov Model) for anomaly detection. The application in anomaly detetction of the model was introduced from analyzing on support of sequence and sequence prediction.Factions which inflect results and efficiency were discussed by the experiments. And the experiments also show that the method can detect intrusion without any security knowledge.

作者安景琦刘贵全钱权

机构地区中国科学技术大学计算机科学技术系

出处《计算机应用》 CSCD 北大核心 2005年第8期1744-1746,共3页 journal of Computer Applications

基金国家自然科学基金资助项目(90104030)

关键词异常检测隐MARKOV模型系统调用滑动窗口 <Keyword>anomaly detection hidden Markov model system call slide window

分类号 TP309.2 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献6

1ANDERSON JP. Computer security threat monitoring[ R]. TechnicalReport, TR80904, Washington: Anderson Co., 1980.
2DENNING DE. An intrusion detection model[ J]. IEEE Transactionson Software Engineering, 1987, 13 (2): 222 - 232.
3ANDERSON R, KHATLOK A. The use of information retrieval techniques for intrusion detection[ A]. Web proceedings of the First International Workshop on Recent Advances in Intrusion Detection(RAID 98) [ C]. http://www. raid - symposium. org/raid, 1998 -03.
4YE N. A Markov chain model of temporal behavior for anomaly detection[ A]. Proceedings of the 2000 IEEE Systems, Man, and Cybernetics Information Assurance and Security Workshop[ C]. http://citeseer. nj. nec. com/ye00markov. html, 2000.
5WARRENDER C, FORREST S, PEARLMUTLER B. Detecting intrusions using system calls: alternative data models[ A]. Proceeding of the 1999 IEEE Symposium on Security and Privacy[ C]. CA: IEEE Computer Society, 1999. 133 - 145.
6钱权,蔡庆生,安景琦.Markov链模型在异常检测上的应用研究[J].中国科学技术大学学报,2003,33(2):232-236. 被引量：1

二级参考文献1

1C. Warrender, S. Forrest, B. Pearlmutler.Detecting intrusions using system calls: alternative data models [ A ]. Proceedings of the 1999 IEEE Symposium on Security and Privacy[C l, CA: IEEE Computer Society, 1999,133-145.

同被引文献14

1张险峰,张峰,秦志光,刘锦德.具有预警功能的网络监管体系结构研究[J].计算机科学,2003,30(11):93-96. 被引量：2
2温志贤,李小勇.基于支持向量机的网络流量异常检测[J].西北师范大学学报（自然科学版）,2005,41(3):27-31. 被引量：6
3廖光忠,陈志凤.入侵检测研究综述[J].网络安全技术与应用,2007(2):31-33. 被引量：1
4Anderson J P.Computer Security Threat Monitoring and Survellance[M]Washington:P Anderson Co.,1980.
5Denning D E.An Intrusion Detection Model[J].IEEE Trans on Soft Engineering,1987,13.
6John McHugh, AlanC hristie,Julia Allen.Defending yourself:The role of intrusion detection systems[J].IEEE Software,2000(3):45-51.
7Gong J, Lu S,Wang Q.Introduction to computer network security [M].Southeast University Press,2000:203-236.
8刘筠,卢超.异常检测测试平台的设计[J].计算机工程与设计,2008,29(6):1456-1458. 被引量：2
9卢超.浅谈软件项目管理[J].中小企业管理与科技,2008(34):41-42. 被引量：5
10卢超.基于熵的多点脉搏传感器信息融合方法[J].佳木斯大学学报（自然科学版）,2009,27(5):703-705. 被引量：5

引证文献3

1王玉芹.基于数据流模型的网络异常检测方法研究[J].潍坊学院学报,2006,6(4):21-23. 被引量：3
2刘筠,卢超.异常检测测试平台的设计[J].计算机工程与设计,2008,29(6):1456-1458. 被引量：2
3惠敬文,陈花荣,卢超.IPv6下入侵防御技术的研究[J].科技信息,2010(10). 被引量：1

二级引证文献6

1孔英会,吕云洁,吕云清.改进的基于移动小波树的数据流异常检测方法[J].华北电力大学学报（自然科学版）,2009,36(4):67-72. 被引量：3
2李眩.基于网络流量的实时入侵检测[J].信息安全与通信保密,2010,7(7):63-65.
3惠敬文,陈花荣,卢超.IPv6下入侵防御技术的研究[J].科技信息,2010(10). 被引量：1
4姚永锋,梅瑞,梅越.基于DPI的数据内容安全检测算法优化与实现[J].信息网络安全,2013(7):2-6. 被引量：1
5张华玲,陈小军.网络数据流内容安全检测算法优化与实现[J].信息网络安全,2013(10):173-177.
6俞莎.IPV6技术在数字化校园建设中安全防范研究[J].电脑知识与技术,2014(4):2221-2222. 被引量：2

1王昭海.基于正则蕴涵算子的支持度分析[J].科学技术与工程,2011,11(21):5199-5200.

计算机应用

2005年第8期

浏览历史

内容加载中请稍等...

一种基于隐Markov模型的异常检测技术被引量：3

参考文献6

二级参考文献1

同被引文献14

引证文献3

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

一种基于隐Markov模型的异常检测技术 被引量：3

参考文献6

二级参考文献1

同被引文献14

引证文献3

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

一种基于隐Markov模型的异常检测技术被引量：3