2. 您的位置
3. 首页
4. 期刊论文
5. 基于特征模式的马尔可夫链异常检测模型

基于特征模式的马尔可夫链异常检测模型

来源 :计算机工程 | 被引量 : 0次 | 上传用户：jiapeng1

【摘 要】

：

为提高检测精度，同时保持算法复杂度在可接受范围内，提出基于特征模式的马尔可夫链异常检测模型。提取所有支持度大于阈值的系统调用短序列为特征模式，在此基础上建立改进的马尔

【作 者】

：

孙美凤 黄飞 陈云菁 殷新春 

【机 构】

：

扬州大学信息工程学院

【出 处】

：

计算机工程

【发表日期】

：

2008年24期

【关键词】

：

特征模式 系统调用 马尔可夫模型 characteristic patterns system call Markov model 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

为提高检测精度，同时保持算法复杂度在可接受范围内，提出基于特征模式的马尔可夫链异常检测模型。提取所有支持度大于阈值的系统调用短序列为特征模式，在此基础上建立改进的马尔可夫模型CPMC。在检测时，用程序轨迹匹配特征模式，计算其在CPMC模型下的概率，概率小则代表异常。实验表明，该方法的检测精度高于目前常见的几种单一方法，与DBCPIDS方法的精度近似相等，但其计算复杂度更低。

其他文献

试论俾斯麦统一德国的纲领

期刊

俾斯麦德意志联邦普鲁士普法战争

海森结构光显微镜:超灵敏 高分辨

<正>海森结构光显微镜是目前世界上活细胞成像时间最长、时间分辨率最高的超高分辨率显微镜,并且适用于各种细胞、不同探针的荧光成像。人类的大脑犹如一个小小的宇宙,包含了

期刊

结构光活细胞成像时间分辨率光毒性光学显微镜高分辨率成像

重组人粒细胞集落刺激因子含漱液治疗鼻咽癌放疗后口腔溃疡

期刊

粒细胞集落刺激因子重组鼻咽肿瘤口腔溃疡放射疗法

林下蘘荷覆盖稻草栽培效果初探

为探索稻草综合利用新路,提高蘘荷产业节本增收效果,连续3 a实施了林下蘘荷覆盖稻草栽培试验。试验结果表明,覆盖稻草1~3 a,蘘荷产量提高102.6~221.3 kg/667 m2,效益增加943.

期刊

蘘荷覆盖稻草农艺性状产量经济效益

水产养殖水体降亚硝酸盐的方法

一、亚硝酸盐对水产动物的毒性亚硝酸盐是一种具有强氧化作用的毒物,被吸收进入血液后可使氧合血红蛋白中的二价铁(Fe2+)脱去电子而被氧化成高铁(Fe3+)血红蛋白,又称变性血红

期刊

养殖水体水产动物亚硝酸盐高铁血红蛋白

连杆组合拉刀的国产化研制

分析了连杆组合拉刀国产化研制中的技术难题，并提出了解决措施。

期刊

组合拉刀切断拉刀连杆国产化汽车研制builtup broachcutoff broachconnecting rod

沉积过程中有机碳及Globigerinoides ruber氧、碳同位素变化特征——以南海南部为例

由水体到沉积物,不同沉积阶段的沉积过程也有所不同。通过对比南海南部（SCS-S）水体沉降颗粒物、海底表层沉积物和岩芯柱状沉积物（上部3 m）中Globigerinoides ruber氧、碳同位素（δ

期刊

GlobigerinoidesRUBBER同位素有机碳(TOC)沉积过程南海南部Globigerinoides rubber isotope tot

基于滑动窗口的在线数据流增量聚集查询

增量查询技术由于能有效处理大量、快速、源源不断到达的数据流,因此备受关注。滑动窗口是动态数据流环境下的一种典型的窗口类型。该文研究了基于滑动窗口的数据流聚集查询,提出了一种新的增量聚集查询算法,采用了多种增量计算方法和查询共享技术,实现了多窗口资源共享。实验验证了该方法的有效性。

期刊

数据流聚集查询增量计算窗口共享data stream aggregation query incremental computation window

我国二板市场建立及运行机制研究

统计资料表明，截至1997年底，我国民营高科技企业已超过65000家，年总收入超过5500亿元。其中，近97％的民营科技企业为年总收入为1亿元以下的中小型企业，由于其风险高、资产规模小、建

学位

二板市场风险投资市场运作监管