基于有监督矢量的量化分析与Markov模型的异常检测方法
- 出版年:2009
- 作者:陈志建
- 单位1:重庆青年职业技术学院计算机科学系
- 出生年:1972
- 职称:讲师
- 语种:中文
- 作者关键词:神经网络;入侵检测;有监督矢量;Markov模型
- 起始页:169
- 总页数:3
- 刊名:煤炭技术
- 是否内版:否
- 刊频:月刊
- 创刊时间:1982
- 主管单位:煤矿与煤炭城市发展工作委员会;黑龙江煤矿安全监察局
- 主办单位:黑龙江科技学院;哈尔滨煤矿机械研究所
- 主编:郭滨
- 地址:哈尔滨市香坊区故香坊区古香街30号
- 邮编:150036
- 电子信箱:mtjs0457@sina.com;mtjs@chinajournal.net.cn
- 网址:http://www.chinactn.cn;http://mtjs.chinajournal.net.cn/mtjs.periodicals.net.cn
- 卷:28
- 期:9
- 期刊索取号:P713.06 730-2
- 数据库收录:俄罗斯『文摘杂志』(AJ)收录;美国『剑桥科学文摘』(CSA)收录;美国『化学文摘』(CA)收录;中国知网(CNKI)全文收录;波兰『哥白尼索引』(IC)收录;美国乌利希『国际期刊指南』收录
摘要
从分析特权进程系统调用序列的特点入手,利用矢量量化方法对特权进程的短系统调用序列进行聚类分析,进而利用Markov模型来学习聚类之间的时序关系。本方法在矢量量化中利用动态分裂算法对短系统调用序列进行聚类分析,增大了正常进程系统调用序列与异常进程系统调用序列间的差异性;在训练数据集很小的条件下使模型更精小、实时性强、占用系统资源少,适合于实时检测。