基于线性预测与马尔可夫模型的入侵检测技术研究

作     者：尹清波 张汝波 李雪耀 王慧强 YIN Qing-Bo;ZHANG Ru-bo;LI Xue-yao;WANG Hui-qiang

作者机构：哈尔滨工程大学计算机科学与技术学院哈尔滨150001 

出 版 物：《计算机学报》 (Chinese Journal of Computers)

年 卷 期：2005年第28卷第5期

页      面：900-907页

核心收录：

学科分类：0810[工学-信息与通信工程] 0808[工学-电气工程] 0839[工学-网络空间安全] 08[工学] 0835[工学-软件工程] 0811[工学-控制科学与工程] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家预研基金(413150702) 哈尔滨工程大学基础研究基金(HEUF04084)资助.~~ 

主　　题：线性预测 马尔可夫模型 入侵检测 马尔可夫信源熵 系统调用 

摘      要：入侵检测技术是现代计算机系统安全技术中的重要组成部分.该文提出了基于线性预测与马尔可夫模型相结合的入侵检测方法.首先提取特权进程的行为特征,引入时间序列分析技术——用线性预测技术对特权进程产生的系统调用序列提取特征向量来建立正常特征库,并在此基础上建立了马尔可夫模型.由马尔可夫模型产生的状态序列计算状态概率,根据状态序列概率来评价进程行为的异常情况.然后,利用马尔可夫信源熵与条件熵进行参数选取,对模型进行优化,进一步提高了检测率.实验表明该算法准确率高、实时性强、占用系统资源少.