基于HMM的CPU行为模型及其在系统主动防御中的应用 |
| |
引用本文: | 雷曙光.基于HMM的CPU行为模型及其在系统主动防御中的应用[J].中小企业管理与科技,2011(31). |
| |
作者姓名: | 雷曙光 |
| |
作者单位: | 广州民航职业技术学院 |
| |
摘 要: | 传统的系统防御方法是基于特征库的被动防御,它们无法实时发现零日攻击。本文基于隐马尔科夫模型建立描述系统CPU行为的模型。该方法根据系统用户的行为习惯动态调整模型参数,利用观测序列相对于代表正常行为轮廓的模型的似然概率衡量系统CPU行为的正常度。由于该方法不需要特征库,可以更有效地应用于未知主机威胁的早期检测。
|
关 键 词: | HMM模型 CPU性能 异常检测 |
本文献已被 万方数据 等数据库收录! |
|