基于系统调用的混合HMM/MLP异常检测模型被引量：1

A Hybrid HMM/MLP Anomaly Detection Model Based on System Calls

下载PDF

导出

摘要首先描述了基于隐马尔可夫模型(HMM)的异常检测方法并指出其缺点.然后提出了一种将多层感知机(MLP)用作HMM的概率估计器的方法,以克服HMM方法的不足.最后建立了一个基于系统调用的混合HMM/MLP异常检测模型,并给出了该模型的训练和检测算法.实验结果表明,该混合系统的漏报率和误报率都低于HMM方法. First,the anomaly detection method based on hidden Markov model（HMM） is described and its drawbacks are pointed out.Then,a method,which uses multilayer perceptron（MLP） as the probability estimator of hidden Markov model,is proposed to overcome the drawbacks of the HMM-based method.Finally,a new hybrid HMM/MLP anomaly detection model based on system calls is established,and its training and detection algorithms are presented.Experimental results show that the false negative rate and the false positive rate of the hybrid system are both lower than those of the HMM-based method.

作者郝莹李蓬田芳杨苗

机构地区北京建筑工程学院电气与信息工程学院

出处《信息与控制》 CSCD 北大核心 2008年第2期214-218,共5页 Information and Control

基金北京市教育委员会科技发展计划资助项目(KM200610016012)

关键词入侵检测异常检测隐马尔可夫模型(HMM) 神经网络系统调用多层感知机(MLP) intrusion detection anomaly detection hidden Markov model（HMM） neural network system call multilayer perceptron

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献10

1Warrender C,Forrest S,Pearlmuter B.Detecting intrusions using system calls:Alternative data model[A].Proceedings of the 1999 IEEE Symposium on Security and Privary[C].Piscataway,NJ,USA:IEEE,1999.133-145.
2Forrest S,Holmeyr S A,Somayaji A,et al.A seuse of sell for Unix processes[A].Proceedings of the 1996 IEEE Symposium on Security and Privary[C].Piscataway,NJ,USA:IEEE,1996.120-128.
3Rabiner L R.A tutorial on biddeo Markov models and selected applications in speech recognition[J].Proceedings of the IEEE,1989, 77(2) : 257 -286.
4Rabiner L R, Juang B H. An introduction to hidden Markov models [J]. IEEE ASSP Magazine, 1986, 3(1): 4-16.
5Cho S B,Park H J.Efficient anomaly detection by modeling privilege flows using hidden Markov model[J].Computers and Security,2003,22(1):45-55.
6Qiao Y,Xin X W,Bin Y,et al.Anomaly intrusion detection method based on HMM[J].Electronics Letters,2002,38(13):663-664.
7谭小彬,王卫平,奚宏生,殷保群.计算机系统入侵检测的隐马尔可夫模型[J].计算机研究与发展,2003,40(2):245-250. 被引量：46
8Bourlard H, Wellekens C J. Links between Markov models and multilayer perceptrons [ J ]. IEEE Transactions on Pattern Analysis and Machine Intelligence, 1990, 12(12) : 1167 - 1178.
9Renals S, Morgan N, Burland H, et al. Connectionist probability estimators in HMM speech recognition [ J]. IEEE Transactions on Speech and Audio Processing, 1994, 2( 1 ) : 161 - 174.
10Bose N K. Liang P. Neural Network Fundamentals with Graphs, Algorithms and Applications [ M]. Hightstown, NJ, USA: McGraw-Hill, 1995.

二级参考文献9

1D E Denning. An intrusion detection model. IEEE Trans on Software Engineering, 1987, 13(2): 222～232
2N Ye. A Markov chain model of temporal behavior for anomal detection. The 2000 IEEE Systems, Man, and Cybernetics Information Assurance and Security Workshop, West Point, NY, 2000
3S Jha, K Tan, R Maxion. Markov chains, classifiers, and intrusion detection A. Computer Security Foundations Workshop, the 14th IEEE, Cape Breton, Novia Scotia, Canada, 2001
4E Eskin, L Wenke, S J Stolfo. Modeling system calls for intrusion detection with dynamic window sizes. DARPA Information Survivability Conf & Exposition Ⅱ, Anaheim, California, 2001
5C Warrender, S Forrest, B Pearlmutter. Detecting intrusion using system calls: Alternative data models. In: Proc of the 1999 IEEE Symposium on Security and Privacy. Oakland, California: IEEE Computer Society, 1999. 133～145
6Y Qiao, X W Xin, Y Bin et al. Anomaly intrusion detection method based on HMM. Electronics Letters, 2002, 38(13): 663～664
7L R Rabiner. A tutorial on hidden Markov models and selected applications in speech recognition. Proceedings of the IEEE, 1989, 77(2): 257～286
8T F Lunt, A Tamaru, F Gilham, et al. IDES: A progress report. In: Proc of Annual Computer Security Applications Conf. Tuscon, Arizona: IEEE Computer Society Press, 1990. 273～285
9S Forrest, S A Hofmeyr, A Somayaji et al. A sense of self for Unix processes. In: Proc of the 1996 IEEE Symp on Security and Privacy. Orkland California: IEEE Computer Society Press, 1996. 120～128

共引文献45

1张健,陈松乔,戴诏,帅军.基于最大熵原理系统调用序列异常检测模型研究[J].计算机研究与发展,2006,43(z2):332-338.
2尹清波,王慧强,张汝波,申丽然,李雪耀.半监督在线增量自学习异常检测方法研究[J].计算机研究与发展,2006,43(z2):419-424. 被引量：2
3杨金荣.红木文化与其载体的关系[J].苏州工艺美术职业技术学院学报,2005(1):45-46. 被引量：7
4刘国华.基于数据挖掘的入侵检测规则生成模型研究[J].情报科学,2004,22(8):995-997. 被引量：2
5赵艳丽,孙志挥.基于静态马尔可夫链模型的实时异常检测[J].计算机应用,2004,24(11):30-32. 被引量：13
6刘国华.网格环境下分布式入侵检测技术的应用[J].档案学通讯,2004(5):94-96. 被引量：1
7赵俊忠,游林,徐茂智,孙善利,黄厚宽.入侵检测系统中检测技术的研究[J].计算机工程与应用,2005,41(2):11-13. 被引量：16
8邢协永.蜜罐技术及其在入侵检测系统中的实现[J].湖南经济管理干部学院学报,2005,16(3):103-104.
9尹清波,张汝波,李雪耀,王慧强.基于线性预测与马尔可夫模型的入侵检测技术研究[J].计算机学报,2005,28(5):900-907. 被引量：29
10邢协永.基于人工异常的入侵检测系统的实现[J].计算机与数字工程,2005,33(7):82-84.

同被引文献10

1张军,韦岗.噪声自适应的多数据流复合子带语音识别方法[J].电子与信息学报,2006,28(7):1183-1187. 被引量：3
2邱政权,尹俊勋,薛丽萍.基于DWT-TEO的说话人识别[J].自动化学报,2006,32(5):753-759. 被引量：5
3李斌,钟润添,王先基,庄镇泉.一种基于递增估计GMM的连续优化算法[J].计算机学报,2007,30(6):979-985. 被引量：9
4刘明,袁保宗,苗振江,唐晓芳.基于模糊规则的多分类器融合[J].电子与信息学报,2007,29(7):1707-1712. 被引量：4
5Hermansky H, Morgan N. RASTA processing of speech[J]. IEEE Transactions on Speech and Audio Processing, 1994, 2(4):578-589.
6Kosaka T, Yamamoto H, Yamada M,et al. Instantaneous environment adaptation techniques based on fast PMC and MAP-CMS methods[C]. Proceedings of the 1998 IEEE Intemational Conference on Acoustics, Speech, and Signal Processing, 1998, 2: 789-792.
7Ding Guo-Hong, Li Chengrong, Xu Bo. Comparison of MLLR and CDCN for speech recognition in additive noise by experiments[C]. ISCSLP, 2002.
8孙亮,韩崇昭,沈建京,戴宁.集成特征选择的广义粗集方法与多分类器融合[J].自动化学报,2008,34(3):298-304. 被引量：10
9崔连延,徐林,顾树生,曹洪奎.基于减法聚类与改进的模糊C-均值聚类算法的说话人识别方法的研究[J].信息与控制,2008,37(3):358-361. 被引量：7
10李如玮,鲍长春,窦慧晶.基于双正交小波包分解的自适应阈值语音增强[J].仪器仪表学报,2008,29(10):2135-2140. 被引量：14

引证文献1

1邱政权,范小春,王俊年.基于维纳滤波和子带处理的说话人识别[J].声学与电子工程,2010(2):41-43.

1于美娟,马希荣.基于HMM方法的动态手势识别技术的改进[J].计算机科学,2011,38(1):251-252. 被引量：12
2吴江琴,高文,宋益波.HMM方法在手语识别中的应用[J].计算机工程与科学,1999,21(3):40-44. 被引量：5
3李喜来,李艾华,白向峰.基于HMM—SVM融合模型的鲁棒人脸识别算法[J].光电工程,2010,37(6):103-107. 被引量：2
4冯兵,丁晓青,吴佑寿.HMM方法识别脱机手写汉字[J].模式识别与人工智能,2002,15(1):84-88. 被引量：8
5李柳柏.融合KPCA与隐马尔科夫模型的虹膜识别方法[J].制造业自动化,2011,33(8):4-6.
6张博洋,吴晓娟,葛庆国,王磊.基于HMM方法的动态手势轨迹训练性能研究[J].信号处理,2004,20(6):662-666. 被引量：2
7李成,于永斌,王舜燕,徐斌,金颖涛.基于BP和WTA神经网络的滚动轴承故障诊断方法研究[J].计算机与数字工程,2017,45(2):291-298. 被引量：4
8纪祥,刘华虓,吴芬芬,刘磊.基于特征和HMM的信息提取[J].吉林大学学报（信息科学版）,2009,27(4):396-399. 被引量：2
9裴继红,李翠芸,龚忻.一种新的隐马尔可夫模型及其在手绘图形识别中的应用[J].计算机学报,2005,28(10):1745-1752. 被引量：3
10郭明威,倪世宏,朱家海.基于EMD-HMM的BIT间歇故障识别[J].振动．测试与诊断,2012,32(3):467-470. 被引量：16

信息与控制

2008年第2期

浏览历史

内容加载中请稍等...

基于系统调用的混合HMM/MLP异常检测模型被引量：1

参考文献10

二级参考文献9

共引文献45

同被引文献10

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于系统调用的混合HMM/MLP异常检测模型 被引量：1

参考文献10

二级参考文献9

共引文献45

同被引文献10

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于系统调用的混合HMM/MLP异常检测模型被引量：1