10.3969/j.issn.1000-3428.2008.24.053
基于特征模式的马尔可夫链异常检测模型
为提高检测精度,同时保持算法复杂度在可接受范围内,提出基于特征模式的马尔可夫链异常检测模犁.提取所有支持度大于阈值的系统调用短序列为特征模式,在此基础上建立改进的马尔可夫模型CPMC.在检测时,用程序轨迹匹配特征模式,计算其在CPMC模型下的概率,概率小则代表异常.实验表明,该方法的检测精度高于目前常见的几种单一方法,与DBCPIDS方法的精度近似相等,但其计算复杂度更低.
特征模式、系统调用、马尔可夫模型
34
TP309(计算技术、计算机技术)
2009-02-18(万方平台首次上网日期,不代表论文的发表时间)
共3页
155-156,159
