隱馬爾可夫模型系統(tǒng)調(diào)用序列異常檢測研究.pdf

1、基于主機系統(tǒng)調(diào)用序列的入侵檢測技術(shù)，是針對主機系統(tǒng)調(diào)用數(shù)據(jù)進行監(jiān)測的一種安全技術(shù)。由于主機系統(tǒng)調(diào)用序列反映了系統(tǒng)內(nèi)核的行為特征，有利于對于系統(tǒng)自身特征的提取和針對系統(tǒng)自身的監(jiān)測，從而可以不考慮用戶差別，從系統(tǒng)自身行為的合法性和破壞性上鑒別入侵行為，有效地控制和監(jiān)管特權(quán)程序的使用，辨別濫用職權(quán)的發(fā)生。所以，開展基于主機系統(tǒng)調(diào)用序列的入侵檢測技術(shù)的研究是非常有意義和十分必要的。 本文從入侵檢測系統(tǒng)的基本概念著手，對入侵檢測的基本模型

2、、入侵檢測的分類以及入侵檢測的檢測方法作了詳細的介紹。通過對基于主機系統(tǒng)調(diào)用序列的入侵檢測系統(tǒng)模型的研究，采用隱馬爾可夫模型(HiddenMarkovModels，HMM)的機器學習方法對程序行為進行學習，從而達到檢測入侵的目的。它具有以下特點：檢測精度高、特征庫小、可以用較少的訓練數(shù)據(jù)得到近似完備的正常模式庫。 但是，隱Markov模型(離散HMM)的參數(shù)估計問題，是HMM應用的關(guān)鍵問題。經(jīng)典的Baum-Welch算法是基于最