计算机研究与发展
計算機研究與髮展
계산궤연구여발전
JOURNAL OF COMPUTER RESEARCH AND DEVELOPMENT
2006年
z2期
414-418
,共5页
尹清波%张汝波%申丽然%王慧强%李雪耀
尹清波%張汝波%申麗然%王慧彊%李雪耀
윤청파%장여파%신려연%왕혜강%리설요
矢量量化%Markov模型%入侵检测%有监督聚类
矢量量化%Markov模型%入侵檢測%有鑑督聚類
시량양화%Markov모형%입침검측%유감독취류
将聚类分析应用于监督学习,提出了基于矢量量化分析与Markov模型相结合的入侵检测方法.首先利用矢量量化方法对正常特权进程的短系统调用序列进行聚类分析,进而利用Markov模型来学习聚类之间的时序关系.由Markov模型产生的状态序列计算状态概率,根据状态序列概率来评价进程行为的异常情况.在矢量量化中利用动态分裂算法对短系统调用序列进行聚类分析,充分提取特权进程的局部行为特征的相互关系,因此可以在训练集很小的条件下使模型更精确、检测能力大大增强.实验表明,该算法准确率高、所需的训练集小(训练量小)、实时性强和占用系统资源少.
將聚類分析應用于鑑督學習,提齣瞭基于矢量量化分析與Markov模型相結閤的入侵檢測方法.首先利用矢量量化方法對正常特權進程的短繫統調用序列進行聚類分析,進而利用Markov模型來學習聚類之間的時序關繫.由Markov模型產生的狀態序列計算狀態概率,根據狀態序列概率來評價進程行為的異常情況.在矢量量化中利用動態分裂算法對短繫統調用序列進行聚類分析,充分提取特權進程的跼部行為特徵的相互關繫,因此可以在訓練集很小的條件下使模型更精確、檢測能力大大增彊.實驗錶明,該算法準確率高、所需的訓練集小(訓練量小)、實時性彊和佔用繫統資源少.
장취류분석응용우감독학습,제출료기우시량양화분석여Markov모형상결합적입침검측방법.수선이용시량양화방법대정상특권진정적단계통조용서렬진행취류분석,진이이용Markov모형래학습취류지간적시서관계.유Markov모형산생적상태서렬계산상태개솔,근거상태서렬개솔래평개진정행위적이상정황.재시량양화중이용동태분렬산법대단계통조용서렬진행취류분석,충분제취특권진정적국부행위특정적상호관계,인차가이재훈련집흔소적조건하사모형경정학、검측능력대대증강.실험표명,해산법준학솔고、소수적훈련집소(훈련량소)、실시성강화점용계통자원소.
