10.3969/j.issn.1000-1220.2004.08.033
基于隐马尔可夫模型的异常检测
首先建立了一个计算机系统运行状况的隐马尔可夫模型,然后在此模型的基础上提出了一个用于计算机系统实时异常检测的算法,这个算法根据最大信息熵原理,通过比较固定长度系统行为序列的平均信息熵和一个预先给定的阈值来检测入侵行为.论文还给出了.该模型的训练算法.这个检测算法的优点是准确率高,算法简单,占用的存储空间很小,适合用于在计算机系统上进行实时检测.
入侵检测、异常检测、隐马尔可夫模型(HMM)、信息熵
25
TP393.08(计算技术、计算机技术)
2004-10-21(万方平台首次上网日期,不代表论文的发表时间)
共4页
1546-1549
