青岛科技大学学报(自然科学版)
青島科技大學學報(自然科學版)
청도과기대학학보(자연과학판)
JOURNAL OF QINGDAO UNIVERSITY OF SCIENCE AND TECHNOLOGY(NATURAL SCIENCE EDITION)
2014年
4期
400-404
,共5页
网络入侵检测%自组织映射%隐形马尔科夫%状态
網絡入侵檢測%自組織映射%隱形馬爾科伕%狀態
망락입침검측%자조직영사%은형마이과부%상태
network intrusion detection%self organize mapping net%hidden Markov model%state
随着网络入侵多样化的发展,传统的防火墙、数据加密等防御方法已经很难保证系统和网络资源的安全,为此,设计了基于隐形马尔科夫模型HMM和自组织映射SOM的网络入侵检测方法.首先建立了自组织映射-HMM的双层入侵检测模型,采用样本数据训练SOM网,然后将测试数据输入SOM模型获得观察序列对应的攻击类别的后验概率,将此后验概率用于训练HMM模型获得概率初始分布和状态转移概率等各参数.最后,通过比较测试数据在各模型下发生概率的大小来获取对应的攻击类别.仿真实验表明本研究方法能有效实现网络入侵检测,较经典的HMM方法以及改进的神经网络方法,具有较高的检测率和较低的误报率,同时具有较少的检测时间.
隨著網絡入侵多樣化的髮展,傳統的防火牆、數據加密等防禦方法已經很難保證繫統和網絡資源的安全,為此,設計瞭基于隱形馬爾科伕模型HMM和自組織映射SOM的網絡入侵檢測方法.首先建立瞭自組織映射-HMM的雙層入侵檢測模型,採用樣本數據訓練SOM網,然後將測試數據輸入SOM模型穫得觀察序列對應的攻擊類彆的後驗概率,將此後驗概率用于訓練HMM模型穫得概率初始分佈和狀態轉移概率等各參數.最後,通過比較測試數據在各模型下髮生概率的大小來穫取對應的攻擊類彆.倣真實驗錶明本研究方法能有效實現網絡入侵檢測,較經典的HMM方法以及改進的神經網絡方法,具有較高的檢測率和較低的誤報率,同時具有較少的檢測時間.
수착망락입침다양화적발전,전통적방화장、수거가밀등방어방법이경흔난보증계통화망락자원적안전,위차,설계료기우은형마이과부모형HMM화자조직영사SOM적망락입침검측방법.수선건립료자조직영사-HMM적쌍층입침검측모형,채용양본수거훈련SOM망,연후장측시수거수입SOM모형획득관찰서렬대응적공격유별적후험개솔,장차후험개솔용우훈련HMM모형획득개솔초시분포화상태전이개솔등각삼수.최후,통과비교측시수거재각모형하발생개솔적대소래획취대응적공격유별.방진실험표명본연구방법능유효실현망락입침검측,교경전적HMM방법이급개진적신경망락방법,구유교고적검측솔화교저적오보솔,동시구유교소적검측시간.
