10.3969/j.issn.1000-3428.2008.03.063
基于HMM和STIDE的异常入侵检测方法
入侵检测是对正在发生或已经发生的入侵行为的一种识别过程.异常检测是入侵检测的主要分析方法之一.该文在传统的使用单一入侵检测算法的基础上,提出一种基于HMM和STIDE复合算法的异常入侵检测方法.HMM和STIDE复合算法被用来区分未知的行为是合法操作还是一次入侵.实验证明该方法具有低虚警率和高检测率.
入侵检测、异常检测、HMM方法、STIDE方法
34
TP393(计算技术、计算机技术)
2008-04-15(万方平台首次上网日期,不代表论文的发表时间)
共2页
181-182
