| 基于改进隐马尔可夫模型的系统调用异常检测 |
| |
| 引用本文: | 王琼,倪佳强,潘志松,缪志敏,胡谷雨.基于改进隐马尔可夫模型的系统调用异常检测[J].数据采集与处理,2009,24(4). |
| |
| 作者姓名: | 王琼 倪佳强 潘志松 缪志敏 胡谷雨 |
| |
| 作者单位: | 解放军理工大学指挥自动化学院,南京,210007 |
| |
| 基金项目: | 国家自然科学基金,江苏省自然科学基金 |
| |
| 摘 要: | 针对隐马尔可夫模型计算开销过高的问题,提出了一种新的基于隐马尔可夫模型(Hidden Markov model,HMM)的异常检测方法,利用系统调用执行迹具有的局部规律性,用改进的HMM(Improved HMM,IHMM)学习算法来构建程序正常行为模型.在检测时,首先对待测系统调用数据用滑动窗口划分,并通过正常行为模型来判定异常,根据异常短序列占所有短序列的百分比来判断该进程是否行为异常.实验结果显示该方法训练耗时仅为传统方法的1%.当阈值在一个较大范围内变化时,模型的检测性能始终保持稳定.表明本文方法通过避免对大量相同短序列的重复计算,显著减少了训练时间和计算开销,在实际应用中具有良好的可操作性.
|
| 关 键 词: | 入侵检测 异常检测 隐马尔可夫模型 系统调用 |
Anomaly Detection of System Calls Based on Improved Hidden Markov Model (HMM) |
| |
| Wang Qiong,Ni Guiqiang,Pan Zhisong,Miao Zhimin,Hu Guyu.Anomaly Detection of System Calls Based on Improved Hidden Markov Model (HMM)[J].Journal of Data Acquisition & Processing,2009,24(4). |
| |
| Authors: | Wang Qiong Ni Guiqiang Pan Zhisong Miao Zhimin Hu Guyu |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
