%0 Journal Article
%T 一个两层马尔可夫链异常入侵检测模型
%A 应晶
%A 徐明
%A 陈纯
%J -
%D 2005
%X 在现有的单层马尔科夫链异常检测模型基础上,提出一种崭新的两层模型.将性质上有较大差异的两个过程,不同的请求和同一请求内的系统调用序列,分为两层,分别用不同的马尔可夫链来处理.两层结构可以更准确地刻画被保护服务进程的动态行为,因而能较大地提高异常的识别率,降低误警报率.而且异常检测出的异常将被限制在相应的异常真正发生的请求区内.检测模型适合于针对特权进程(特别是基于请求?反应型的特权进程)的异常入侵检测
%K 马尔可夫链 系统调用 请求 异常检测 入侵检测
%U http://www.jos.org.cn/jos/ch/reader/view_abstract.aspx?file_no=20050212&flag=1