彭玉林
- 作品数:1 被引量:0H指数:0
- 供职机构:中南林业科技大学更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于隐马尔可夫模型的系统脆弱性检测
- 2006年
- 在计算机安全领域,特别是网络安全领域,对计算机系统进行脆弱性检测十分重要,其最终目的就是要指导系统管理员在"提供服务"和"保证安全"这两者之间找到平衡。本文首先介绍了基于隐马尔可夫模型(HMM)的入侵检测系统(IDS)框架,然后建立了一个计算机系统运行状况的隐马尔可夫模型,最后通过实验论述了该系统的工作过程。通过仅仅考虑基于攻击域知识的特权流事件来缩短建模时间并提高性能,从而使系统更加高效。实验表明,用这种方法建模的系统在不影响检测率的情况下,比传统的用所有数据建模大大地节省了模型训练的时间,降低了误报率。因此,适合用于在计算机系统上进行实时检测。
- 彭玉林周铁军
- 关键词:系统安全脆弱性
