论文部分内容阅读
HMM用来检测一个系统调用短序列是否异常,根据异常系统调用短序列占该进程所有短序列的百分比来判断该进程是否是入侵。考虑到当一个入侵发生时,会产生大量的异常系统调用,导致其邻近系统调用与正常系统调用不匹配。为此我们对HMM的异常检测方法作了进一步改进,改进后的方法对异常更敏感,误报率更低。
基于隐马尔可夫模型(HMM)的系统调用异常检测
【摘 要】
:
HMM用来检测一个系统调用短序列是否异常,根据异常系统调用短序列占该进程所有短序列的百分比来判断该进程是否是入侵。考虑到当一个入侵发生时,会产生大量的异常系统调用,导致
【机 构】
:
太原科技大学,中北大学
【出 处】
:
太原科技大学学报
【发表日期】
:
2008年1期
其他文献
针对立方星体积小、成本低、能源有限等特点,设计了基于最大功率点跟踪的立方星电源系统。该系统采用三结砷化镓太阳能电池和比容量高的锂离子电池构成太阳能电池阵联合供电
开发一种用于机床和车间里地面细小颗粒状和粉状铁屑的清理装置,由清扫和吸附两部分组成,利用计算机辅助设计完成设计和绘图,采用数控加工中心加工和3D打印制造外壳的方式完
烟草制丝线的烟叶回潮控制系统具有时变性、大惯性和大滞后的特点,用常规的PID控制等方法难以取得满意的控制效果。将Smith补偿原理和PID参数的自适应调整方法相结合,提出了
提出了一种有效的静止图像的自适应盲水印算法。该算法首先对水印图像进行置乱处理,再利用邻居特征平均值法和奇偶判决法将置乱后的水印图像嵌入到DWT变换后的原始图像中,最后