模糊窗口Markov链在IDS中的应用
针对传统的基于静态Markov模型的前提假设(t+1时刻系统状态的转移概率分布只与t时刻的状态有关,与t时刻以前的状态无关)带来较大误差的不足,提出了一种新的窗口Markov链方法,并且在窗口Markov模型中引入模糊度量.实验验证该模型对正常行为和异常行为具有很好的区分度,且计算快捷,适用于实时检测.
异常检测、Markov链、系统调用、模糊
28
TP393.08;TP309(计算技术、计算机技术)
四川省科技攻关资助项目05GG009-018
2008-07-21(万方平台首次上网日期,不代表论文的发表时间)
共4页
1398-1400.1403