【摘 要】
:
入侵检测技术是现代计算机系统安全技术中的重要组成部分.该文提出了基于线性预测与马尔可夫模型相结合的入侵检测方法.首先提取特权进程的行为特征,引入时间序列分析技术—
【机 构】
:
哈尔滨工程大学计算机科学与技术学院
论文部分内容阅读
入侵检测技术是现代计算机系统安全技术中的重要组成部分.该文提出了基于线性预测与马尔可夫模型相结合的入侵检测方法.首先提取特权进程的行为特征,引入时间序列分析技术——用线性预测技术对特权进程产生的系统调用序列提取特征向量来建立正常特征库,并在此基础上建立了马尔可夫模型.由马尔可夫模型产生的状态序列计算状态概率,根据状态序列概率来评价进程行为的异常情况.然后,利用马尔可夫信源熵与条件熵进行参数选取,对模型进行优化,进一步提高了检测率.实验表明该算法准确率高、实时性强、占用系统资源少.
其他文献
目的观察埃索美拉唑治疗支气管哮喘合并胃食管反流(GERD)的临床效果。方法将80例支气管哮喘合并GERD患者随机分为2组,2组均给予常规抗哮喘治疗,在此基础上,对照组40例给予奥
采用数据挖掘中的模糊聚类分析了流程企业中历史数据的区间值,然后用模糊关联规则挖掘出有用的规则。首先阐述了模糊聚类的RFCM算法和关联规则的Apriori算法的内容,分析了实
<正>每当患上了感冒、流感,人们就想选择安全有效的中药抗感冒药治疗。但您是否知道,哪些中药才是真正的治疗感冒、流感的药物呢?现代医学认为,感冒、流感大多是由病毒侵袭引
针对军事指挥所现状,设计并实现了一个态势标绘系统,能提供在电子地图上的二维标绘和在虚拟战场环境中的三维标绘两种标绘手段。重点讨论了三维态势标绘中涉及到的地形高程匹
随着互联网技术的快速发展,数字产品早已走入千家万户,极大地满足了人们的日常需求。另一方面,由于数字内容很容易复制或者转发,因此而引发的盗版和侵权问题十分突出。为了保
<正> 钢筋混凝土结构课程的特点与主要要求详见上一期的辅导与教科书说明。本文拟就钢筋混凝土结构上册学习中常见的一些问题作些提示,以防重犯。1.根据受弯构件的破坏形式,
企业要持续发展,就必须不断地变革创新。基层创新是来自一线的创新活动,即日常的创新活动,它对企业的发展有着极其重要的意义。企业经营管理者必须认真研究基层创新,从公司的
目的:观察滋养舒活丸治疗黄褐斑的临床疗效。方法:治疗组56例口服滋养舒活丸,对照组56例口服维生素C、维生素E疗程1个月。结果:总有效率治疗组87.5%,对照组69.7%,两组比较差
通过文献资料法、实验法、问卷调查法、数理统计法,对多元化教学方法在健美操教学中的应用进行实践研究,分析、总结多元化教学方法对大学生健美操创编能力的影响,为更好地进