期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于两层隐马尔可夫模型的入侵检测方法
被引量:
4
1
作者
周星
彭勤科
王静波
《计算机应用研究》
CSCD
北大核心
2008年第3期911-914,共4页
在基于系统调用的入侵检测研究中,如何提取系统调用序列模式是一个重要问题。提出一种利用进程堆栈中的函数返回地址链信息来提取不定长模式的方法。同王福宏的不定长模式提取方法相比,该方法可以取得更完备的模式集。在此基础上,基于...
在基于系统调用的入侵检测研究中,如何提取系统调用序列模式是一个重要问题。提出一种利用进程堆栈中的函数返回地址链信息来提取不定长模式的方法。同王福宏的不定长模式提取方法相比,该方法可以取得更完备的模式集。在此基础上,基于系统调用序列及其对应的不定长模式序列构建了一个两层隐马尔可夫模型来检测异常行为,与仅利用系统调用序列信息的经典隐马尔可夫方法相比,该方法可以取得更低的误报率和漏报率。
展开更多
关键词
入侵检测
系统调用
进程堆栈
函数返回地址
不定长序列模式
两层隐马尔可夫模型
下载PDF
职称材料
题名
基于两层隐马尔可夫模型的入侵检测方法
被引量:
4
1
作者
周星
彭勤科
王静波
机构
西安交通大学机械制造系统工程国家重点实验室
出处
《计算机应用研究》
CSCD
北大核心
2008年第3期911-914,共4页
基金
国家自然科学基金资助项目(60373107)
文摘
在基于系统调用的入侵检测研究中,如何提取系统调用序列模式是一个重要问题。提出一种利用进程堆栈中的函数返回地址链信息来提取不定长模式的方法。同王福宏的不定长模式提取方法相比,该方法可以取得更完备的模式集。在此基础上,基于系统调用序列及其对应的不定长模式序列构建了一个两层隐马尔可夫模型来检测异常行为,与仅利用系统调用序列信息的经典隐马尔可夫方法相比,该方法可以取得更低的误报率和漏报率。
关键词
入侵检测
系统调用
进程堆栈
函数返回地址
不定长序列模式
两层隐马尔可夫模型
Keywords
intrusion detection
system call
process stack
function return address
variable-length patterns
two-layer hid- den markov model
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于两层隐马尔可夫模型的入侵检测方法
周星
彭勤科
王静波
《计算机应用研究》
CSCD
北大核心
2008
4
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
