基于隐Markov模型的协议异常检测
入侵检测是网络安全领域的研究热点,协议异常检测更是入侵检测领域的研究难点.提出一种新的基于隐Markov模型(HMM)的协议异常检测模型.这种方法对数据包的标志位进行量化,得到的数字序列作为HMM的输入,从而对网络的正常行为建模.该模型能够区分攻击和正常网络数据.模型的训练和检测使用DARPA 1999年的数据集,实验结果验证了所建立模型的准确性,同现有的基于Markov链(Markov chain)的检测方法相比,提出的方法具有较高的检测率.
入侵检测、异常检测、协议异常检测、隐Markov模型、Markov链
47
TP393(计算技术、计算机技术)
国家自然科学基金项目60442002;北京交通大学校科技基金项目2006XM007
2010-06-12(万方平台首次上网日期,不代表论文的发表时间)
共7页
621-627
