模糊窗口Markov链在IDS中的应用

Application of fuzzy window Markov chain in IDS

下载PDF

导出

摘要针对传统的基于静态M arkov模型的前提假设(t+1时刻系统状态的转移概率分布只与t时刻的状态有关,与t时刻以前的状态无关)带来较大误差的不足,提出了一种新的窗口M arkov链方法,并且在窗口M arkov模型中引入模糊度量。实验验证该模型对正常行为和异常行为具有很好的区分度,且计算快捷,适用于实时检测。 The traditional static Markov model is based on such premise of assumptions as transition probability distribution of system mode of t ＋ 1 moment is only interrelated with the state at time t but not with that before time t, which brings big error. Therefore, a new window Markov chain was put forward, and fuzzy measure was introduced into it. The experiment confirms that this model has a good discrimination to the normal behavior and the unusual behavior, and has a faster calculation speed, and it is suitable for the on-line detection.

作者赵文刚钟乐海张娅杨金邹海洋

机构地区西华师范大学计算机学院西南交通大学信息科学与技术学院

出处《计算机应用》 CSCD 北大核心 2008年第6期1398-1400,1403,共4页 journal of Computer Applications

基金四川省科技攻关资助项目(05GG009-018)

关键词异常检测 MARKOV链系统调用模糊 anomaly detection Markov chain system call fuzzy

分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献9

1BACE R. Intrusion detection [ M]. New York: Macmillan Technical Publishing, 2000.
2FORREST S, HOFMEYR S A, SOMAYAJI A, et al. A sense of self for unix processes [ C]//IEEE Symposium on Security and Privacy Proceedings. Oakland, CA: IEEE Computer Society Press, 1996:120 - 128.
3LEE W, STOLFO S, CHAN P. Learning patterns from Unix process execution traces for intrusion detection [ C]// Proceeding of AAAI Workshop: AI Approaches to Fraud Detection and Risk Management. [S. l. ]: AAAI Press, 1997:191 -197.
4HOFMEYR S A, FORREST S, SONMAYAJI A. Intrusion detection using sequence of system calls [ J]. Journal of Computer Security, 1998,6(3) : 151 - 180.
5LANE T, BRODLEY C E. Temporal sequence learning and data reduction for anomaly detection [ C]// Proceeding of the 5th ACM Conference on Computer & Communication Security. New York: ACM Press, 1998:295-331.
6RAMAN C V, NEGI A. A hybrid method to intrusion detection systems using HMM [ C]// ICDCIT 2005, LNCS 3816. Berlin: Springer-Verlag, 2005: 389-396.
7KWAKENAAK H. Fuzzy random variables. Part Ⅰ: Definitions and theorems [J]~ Information Sciences, 1978, 15:1-29.
8WENKE L, DONG XIANG. Information-theoretic measures for anomaly detection [ C]// Proceedings of the 2001 IEEE Symposium on security and Privacy. Washington: IEEE Press, 2001:130 - 143.
9邬书跃,田新广.基于隐马尔可夫模型的用户行为异常检测新方法[J].通信学报,2007,28(4):38-43. 被引量：20

二级参考文献9

1田新广,高立志,张尔扬.新的基于机器学习的入侵检测方法[J].通信学报,2006,27(6):108-114. 被引量：15
2LANE T.Machine Learning Techniques for the Computer Security Domain of Anomaly Detection[D].Purdue University,2000.
3LEE W,DONG X.Information-theoretic measures for anomaly detection[A].Proceedings of the 2001 IEEE Symposium on Security and Privacy[C].Oakland,USA,2001.130-134.
4LANE T,BRODLEY C E.Temporal sequence learning and data reduction for anomaly detection[J].ACM Transactions on Information and System Security,1999,2(3):295-331.
5WARRENDER C,FORREST S,PEARLMUTTER B.Detecting intrusions using system calls:alternative data models[A].Proceedings the 1999 IEEE Symposium on Security and Privacy[C].Berkely,USA:IEEE Computer Society,1999.133-145.
6LANE T,BRODLEY C E.An application of machine learning to anomaly detection[A].Proceedings of the 20th National Information Systems Security Conference[C].Baltimore,USA,1997.366-377.
7连一峰,戴英侠,王航.基于模式挖掘的用户行为异常检测[J].计算机学报,2002,25(3):325-330. 被引量：85
8田新广,高立志,李学春,张尔扬.一种基于隐马尔可夫模型的IDS异常检测新方法[J].信号处理,2003,19(5):420-424. 被引量：6
9孙宏伟,田新广,李学春,张尔扬.一种改进的IDS异常检测模型[J].计算机学报,2003,26(11):1450-1455. 被引量：21

共引文献19

1刘巍伟,韩臻,沈昌祥.基于终端行为的可信网络连接控制方案[J].通信学报,2009,30(11):127-134. 被引量：13
2杨晓峰,孙明明,胡雪蕾,杨静宇.基于改进隐马尔可夫模型的网络攻击检测方法[J].通信学报,2010,31(3):95-101. 被引量：22
3朱明,郭春生.隐马尔可夫模型及其最新应用与发展[J].计算机系统应用,2010,19(7):255-259. 被引量：25
4陈瑞.一种基于SOPC的语音-文本转换技术[J].西安邮电学院学报,2011,16(1):70-71.
5刘臻,鲁学亮.基于校园网的可信任视频会议系统的研究[J].中国电化教育,2011(7):127-130. 被引量：7
6赖英旭,刘静,王一沛.基于隐马尔科夫模型的用户行为异常检测方法[J].电子技术应用,2011,37(7):156-158. 被引量：3
7钱叶魁,陈鸣,叶立新,刘凤荣,朱少卫,张晗.基于多尺度主成分分析的全网络异常检测方法[J].软件学报,2012,23(2):361-377. 被引量：43
8王斌,连一峰,陈恺.基于D-S证据理论的主机违规行为检查方法[J].计算机应用与软件,2012,29(2):90-93. 被引量：1
9徐江科,常朝稳,梁敏.一种基于多实体贝叶斯网络的用户行为评估方法[J].计算机应用与软件,2012,29(12):214-218. 被引量：5
10张玲,白中英,罗守山,谢康,崔冠宁,孙茂华.基于粗糙集和人工免疫的集成入侵检测模型[J].通信学报,2013,34(9):166-176. 被引量：41

1梁路,滕少华.多属性模糊度量在可用性评估中的研究[J].江西师范大学学报（自然科学版）,2010,34(4):358-361. 被引量：2
2李凡.知识工程中各种模糊度量方法及其相互关系[J].计算机工程,1990,5(3):40-45. 被引量：1
3管乃洋,骆志刚,严繁妹,王金华.一种新的基于两序列比对的ncRNA基因识别模型[J].生物信息学,2007,5(3):121-124.
4张晛譞,范明钰.基于模糊度量的软件漏洞检测技术研究[J].网络安全技术与应用,2010(4):12-14. 被引量：3
5菅利荣,达庆利,陈伟达.Variable Precision Rough Set and a Fuzzy Measure of Knowledge Based on Variable Precision Rough Set[J].Journal of Southeast University(English Edition),2002,18(4):351-355. 被引量：2
6裴继红,杨烜,谢维信.基于边缘有序性模糊度量的多尺度边缘检测方法[J].通信学报,1999,20(S1):37-42. 被引量：4
7张勇,张天永.基于神经网络预测与模糊度量的再融合诊断[J].计算机工程,2011,37(8):222-224. 被引量：1
8许多,严洪森.基于模糊度量质量屋的产品特征映射及分析[J].计算机集成制造系统,2004,10(6):693-698. 被引量：10
9沈忱,祁昆仑,刘文轩,吴华意.基于FSFDP-BoV模型的遥感影像检索[J].地理与地理信息科学,2016,32(1):55-59. 被引量：2
10田斌,田红心,易克初.一种改进的汉语N元文法统计语言模型[J].西安电子科技大学学报,2000,27(1):62-64. 被引量：3

计算机应用

2008年第6期

浏览历史

内容加载中请稍等...

模糊窗口Markov链在IDS中的应用

参考文献9

二级参考文献9

共引文献19

相关作者

相关机构

相关主题

浏览历史