2. 您的位置
3. 首页
4. 期刊论文
5. 基于隐Markov模型的协议异常检测

基于隐Markov模型的协议异常检测

来源 :计算机研究与发展 | 被引量 : 0次 | 上传用户：zelda999

【摘 要】

：

入侵检测是网络安全领域的研究热点，协议异常检测更是入侵检测领域的研究难点．提出一种新的基于隐Markov模型（HMM）的协议异常检测模型．这种方法对数据包的标志位进行量化，得到的数

【作 者】

：

赵静 黄厚宽 田盛丰 

【机 构】

：

北京交通大学计算机与信息技术学院

【出 处】

：

计算机研究与发展

【发表日期】

：

2010年4期

【关键词】

：

入侵检测 异常检测 协议异常检测 隐MARKOV模型 MARKOV链 intrusion detection  anomaly detection  proto 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

入侵检测是网络安全领域的研究热点，协议异常检测更是入侵检测领域的研究难点．提出一种新的基于隐Markov模型（HMM）的协议异常检测模型．这种方法对数据包的标志位进行量化，得到的数字序列作为HMM的gray，从而对网络的正常行为建模．该模型能够区分攻击和正常网络数据．模型的训练和检测使用DARPA1999年的数据集，实验结果验证了所建立模型的准确性，同现有的基于Markov链（Markov chain）的检测方法相比，提出的方法具有较高的检测率．

其他文献

QBF求解算法研究综述

近10年来,布尔可满足性（SAT）求解技术飞速发展,并已经成功应用于模型检验、定理证明等领域,特别是在限界模型检验（BMC）中取得了明显的进展,然而,由于命题逻辑公式的长度随系统规

期刊

SATQBF求解算法模型检验形式化验证SAT QBF evaluation algorithms model checking formal

论质量管理中的计量控制

本文说明了我国法制计量的相关要求,以及企业计量工作与质量管理体系的相互关系,进而讨论了企业如何在ISO9001质量管理体系中落实计量工作,建立并完善企业计量管理体系,从而

期刊

计量质量管理企业

液体采集与建模技术综述

在计算机图形学与虚拟现实技术领域中,自然现象的模拟作为一个难点得到了广泛的关注和研究.液体是一种最为常见的自然现象,对此类现象的建模具有极大的应用价值.传统的液体建模方法是基于物理的建模方法,但计算量较大.随着相机等采集设备的发展,出现了基于采集数据的液体建模方法.回顾了近年来国内外在液体采集和建模仿真方面的发展情况和研究进展;分析并总结了针对不同研究对象所采用的建模方法;最后提出液体采集与建模技

期刊

自然现象模拟液体建模液体采集真实感绘制高速相机nature phenomenon simulation liquid modeling liqui

基于子图显著性剖面的软件超家族

研究了开源软件的网络结构中3节点子图的显著性,发现软件规模越大局部结构的网络化趋势越显著.树型的3节点子图呈现下降趋势,在封闭的3节点子图中,除部分趋势不显著外,大都呈

期刊

子图显著性剖面局部特征软件网络复杂网络超家族subgraph significance profile local feature softwar