| 基于应用层协议关键词序列的应用层异常检测方法 |
| |
| 引用本文: | 谢柏林,余顺争.基于应用层协议关键词序列的应用层异常检测方法[J].计算机研究与发展,2011,48(1). |
| |
| 作者姓名: | 谢柏林 余顺争 |
| |
| 作者单位: | 中山大学电子与通信工程系,广州,510006 |
| |
| 基金项目: | 国家自然科学基金-广东联合基金重点项目,国家自然科学基金,国家"八六三"高技术研究发展计划基金 |
| |
| 摘 要: | 提出一种基于应用层协议关键词序列的应用层异常检测方法.它用应用层协议关键词和关键词之间的时间间隔构成观测序列,用隐半马尔可夫模型来刻画正常用户在使用每种应用层协议时的行为.该方法可分为模型训练和异常检测两个阶段:在模型训练阶段,利用前后向算法训练得到正常用户在使用每种应用层协议时其行为的隐半马尔可夫模型;在异常检测阶段,在线统计每个观测序列相对于模型的平均对数或然概率,当发现某个用户在使用某种应用层协议的过程中其行为出现异常时,采取调整该用户数据流的优先级或者带宽的方式来对该用户的异常行为进行控制,从而可以自动纠正用户的异常行为.使用包括DARPA测试数据集在内的一些数据对该方法进行了验证.实验结果表明该方法能很好地描述正常用户在使用应用层协议时的行为,并且在检测用户异常行为时具有很高的检测率和很低的误报率.
|
| 关 键 词: | 应用层异常检测 应用层协议关键词序列 隐半马尔可夫模型 平均对数或然概率 异常行为 |
Application Layer Anomaly Detection Based on Application Layer Protocols' Keyword Sequences |
| |
| Xie Bailin,Yu Shunzheng.Application Layer Anomaly Detection Based on Application Layer Protocols' Keyword Sequences[J].Journal of Computer Research and Development,2011,48(1). |
| |
| Authors: | Xie Bailin Yu Shunzheng |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
