计算机研究与发展
計算機研究與髮展
계산궤연구여발전
JOURNAL OF COMPUTER RESEARCH AND DEVELOPMENT
2010年
4期
621-627
,共7页
入侵检测%异常检测%协议异常检测%隐Markov模型%Markov链
入侵檢測%異常檢測%協議異常檢測%隱Markov模型%Markov鏈
입침검측%이상검측%협의이상검측%은Markov모형%Markov련
入侵检测是网络安全领域的研究热点,协议异常检测更是入侵检测领域的研究难点.提出一种新的基于隐Markov模型(HMM)的协议异常检测模型.这种方法对数据包的标志位进行量化,得到的数字序列作为HMM的输入,从而对网络的正常行为建模.该模型能够区分攻击和正常网络数据.模型的训练和检测使用DARPA 1999年的数据集,实验结果验证了所建立模型的准确性,同现有的基于Markov链(Markov chain)的检测方法相比,提出的方法具有较高的检测率.
入侵檢測是網絡安全領域的研究熱點,協議異常檢測更是入侵檢測領域的研究難點.提齣一種新的基于隱Markov模型(HMM)的協議異常檢測模型.這種方法對數據包的標誌位進行量化,得到的數字序列作為HMM的輸入,從而對網絡的正常行為建模.該模型能夠區分攻擊和正常網絡數據.模型的訓練和檢測使用DARPA 1999年的數據集,實驗結果驗證瞭所建立模型的準確性,同現有的基于Markov鏈(Markov chain)的檢測方法相比,提齣的方法具有較高的檢測率.
입침검측시망락안전영역적연구열점,협의이상검측경시입침검측영역적연구난점.제출일충신적기우은Markov모형(HMM)적협의이상검측모형.저충방법대수거포적표지위진행양화,득도적수자서렬작위HMM적수입,종이대망락적정상행위건모.해모형능구구분공격화정상망락수거.모형적훈련화검측사용DARPA 1999년적수거집,실험결과험증료소건립모형적준학성,동현유적기우Markov련(Markov chain)적검측방법상비,제출적방법구유교고적검측솔.