基于改进隐马尔可夫模型的网络攻击检测方法
Improved HMM model based method for detecting cyber attacks作者机构:南京理工大学计算机系江苏南京210094
出 版 物:《通信学报》 (Journal on Communications)
年 卷 期:2010年第31卷第3期
页 面:95-101页
核心收录:
学科分类:0810[工学-信息与通信工程] 1205[管理学-图书情报与档案管理] 12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 0839[工学-网络空间安全] 08[工学] 0811[工学-控制科学与工程] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
基 金:江苏省"六大人才高峰"资助项目(07-E-015)~~
主 题:网络安全 网络攻击 入侵检测 隐马尔可夫模型 语法推断
摘 要:提出了一种基于改进隐马尔可夫模型的网络攻击检测方法。正常的网络行为符合一定的语法规则,异常的行为会偏离正常的语法规则。通过对正常行为样本的学习得到的基于隐马尔可夫模型的语法可以根据网络行为和语法的符合程度有效地检测正常行为和攻击行为。在基于现实数据的实验测试中,得到了比较好的检测性能。
维普期刊数据库
同方期刊数据库