基于不定长模式的马尔可夫入侵检测方法
作者:魏彬 武警工程大学密码工程学院; 西安710086
摘要:入侵检测技术是截止到目前为止最为有用的网络安全防范工具,而基于系统调用序列的检测方法是其中一个非常重要的分支。然而,寻找不定长模式确是这类研究中相当困难的一个任务,设计动态模式提取法,并进一步以此为基础提出了基于马尔可夫的检测方法。最后通过大量试验及与现有算法的比较证明了此方法的有效性,即能在两个传统评价指标(检测率和误报率)上取得更好的结果。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社