文献类型：期刊文章

作　　者：段雪涛[1] 贾春福[1,2] 刘春波[1]

机构地区：[1]南开大学信息技术科学学院,天津300071 [2]国家计算机病毒应急处理中心,天津300457

出　　处：《通信学报》

基　　金：国家自然科学基金资助项目(60973141);天津市自然科学基金资助项目(09JCYBJ00300)~~

年　　份：2010

卷　　号：31

期　　号：3

起止页码：109-114

语　　种：中文

收录情况：BDHX、BDHX2008、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、EI(收录号：20101912923144)、IC、INSPEC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：分析了定长系统调用短序列在入侵检测系统应用中的不足,利用进程堆栈中的函数调用返回地址信息,提出了一种变长短序列的语义模式切分方法,并根据这种变长语义模式之间的层次关系和状态转移特性提出了基于层次隐马尔科夫模型的入侵检测方法。实验结果表明,与传统的隐马尔科夫模型相比,基于层次隐马尔科夫模型的入侵检测方法具有更好的检测效果。

关 键 词：入侵检测 层次隐马尔科夫模型  系统调用  变长语义模式  进程堆栈  

分 类 号：TP316]