首页 | 本学科首页   官方微博 | 高级检索  
     

系统调用序列的Markov模型及其在异常检测中的应用
引用本文:谭小彬,王卫平,奚宏生,殷保群.系统调用序列的Markov模型及其在异常检测中的应用[J].计算机工程,2002,28(12):189-191,265.
作者姓名:谭小彬  王卫平  奚宏生  殷保群
作者单位:1. 中国科学技术大学自动化系,合肥,230027
2. 中国科学技术大学商学院,合肥,230026
摘    要:建立了计算机系统中系统调用序列的Markov模型,并在此模型的基础上提出了一种用于计算机异常检测的方法,文章利用统计方法分析进程中系统调用的发生情况,定义了一个依赖于状态转移概率的失配因子,并用它来计算失配率,由此判断被监视进程进行的操作是正常行为还是异常行为,文章还提出了一种基于遗忘因子的状态转移概率的更新算法。

关 键 词:系统调用序列  Markov模型  异常检测  入侵检测  计算机系统  信息安全
文章编号:1000-3428(2002)12-0189-03

A Markov Model of System Calls Sequence and Its Application in Anomaly Detection
TAN Xiaobin,WANG Weiping,XI Hongsheng,YIN Baoqun.A Markov Model of System Calls Sequence and Its Application in Anomaly Detection[J].Computer Engineering,2002,28(12):189-191,265.
Authors:TAN Xiaobin  WANG Weiping  XI Hongsheng  YIN Baoqun
Affiliation:TAN Xiaobin1,WANG Weiping2,XI Hongsheng1,YIN Baoqun1
Abstract:The paper builds a Markov model of system calls sequence on computer system for intrusion detection, and introduces an anomaly detection method for computer systems. It analyses the current system calls sequences by using the knowledge on statistics, then defines a mismatch factor based on transition probabilities to compute the mismatch rate, and judges whether the process is in normal state or not by analyzing the mismatch rate. It also gives an updated algorithm of transition probabilities based on forgetting factor.
Keywords:
本文献已被 CNKI 维普 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号