基于不定长模式的马尔可夫入侵检测方法
入侵检测技术是截止到目前为止最为有用的网络安全防范工具,而基于系统调用序列的检测方法是其中一个非常重要的分支.然而,寻找不定长模式确是这类研究中相当困难的一个任务,设计动态模式提取法,并进一步以此为基础提出了基于马尔可夫的检测方法.最后通过大量试验及与现有算法的比较证明了此方法的有效性,即能在两个传统评价指标(检测率和误报率)上取得更好的结果.
入侵检测、系统调用、不定长序列、马尔可夫模型
34
TP393.08;TP18(计算技术、计算机技术)
国家社会科学基金16BTJ033
2018-06-19(万方平台首次上网日期,不代表论文的发表时间)
共5页
39-43
