10.3969/j.issn.1002-137X.2012.08.014
无线Mesh网络基于隐半马尔可夫模型的跨层结合异常检测方法
目前无线Mesh网络异常检测的方法大多针对单一恶意攻击,还不具备检测来自不同协议层的恶意攻击的综合能力.提出一种基于多协议层跨层结合的异常检测方法,即采集多协议层结合的特征对网络运行状态进行全方位监测,并训练隐半马尔可夫模型对网络正常运行状态进行描述,通过计算多维观测序列相对于隐半马尔可夫模型的熵来评价其“正常性”,从而发现源自不同协议层的恶意攻击行为.实验仿真证明,该方法能有效检测源自各协议层的多种恶意攻击,具有一定的通用性.
无线Mesh网络、跨层结合、观测序列、隐半马尔可夫模型、异常检测
39
TP393(计算技术、计算机技术)
国家自然科学基金-广东省联合基金重点项目U0935002;广东省重大科技专项2009A080207008;广州市科技计划项目2010Z1-D00061;广东省高校优秀青年创新人才培养计划项目LYM11057
2012-12-05(万方平台首次上网日期,不代表论文的发表时间)
共6页
62-66,110