10.3969/j.issn.1672-6987.2014.04.016
基于HMM和自组织映射的网络入侵检测算法
随着网络入侵多样化的发展,传统的防火墙、数据加密等防御方法已经很难保证系统和网络资源的安全,为此,设计了基于隐形马尔科夫模型HMM和自组织映射SOM的网络入侵检测方法.首先建立了自组织映射-HMM的双层入侵检测模型,采用样本数据训练SOM网,然后将测试数据输入SOM模型获得观察序列对应的攻击类别的后验概率,将此后验概率用于训练HMM模型获得概率初始分布和状态转移概率等各参数.最后,通过比较测试数据在各模型下发生概率的大小来获取对应的攻击类别.仿真实验表明本研究方法能有效实现网络入侵检测,较经典的HMM方法以及改进的神经网络方法,具有较高的检测率和较低的误报率,同时具有较少的检测时间.
网络入侵检测、自组织映射、隐形马尔科夫、状态
35
TP393(计算技术、计算机技术)
国家自然科学基金项目61373163;四川省教育厅项目13ZB0038
2014-09-23(万方平台首次上网日期,不代表论文的发表时间)
共5页
400-404