黄飞
- 作品数:2 被引量:9H指数:2
- 供职机构:扬州大学信息工程学院更多>>
- 发文基金:江苏省网络与信息安全重点实验室资助项目国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于特征模式的马尔可夫链异常检测模型被引量:6
- 2008年
- 为提高检测精度,同时保持算法复杂度在可接受范围内,提出基于特征模式的马尔可夫链异常检测模型。提取所有支持度大于阈值的系统调用短序列为特征模式,在此基础上建立改进的马尔可夫模型CPMC。在检测时,用程序轨迹匹配特征模式,计算其在CPMC模型下的概率,概率小则代表异常。实验表明,该方法的检测精度高于目前常见的几种单一方法,与DBCPIDS方法的精度近似相等,但其计算复杂度更低。
- 孙美凤黄飞陈云菁殷新春
- 关键词:马尔可夫模型
- 基于进程行为的异常检测研究综述被引量:3
- 2008年
- 基于进程行为的异常检测技术具有较好的检测效果,有望成为异常检测实用化的突破口。从看待正常的角度以及建模方法两方面对该领域研究进展进行总结,对主要方法的误差特性和检测复杂性进行分析,对后续研究工作具有参考意义。
- 孙美凤黄飞殷新春龚俭
- 关键词:异常检测入侵检测
