基于隱馬爾可夫模型的系統(tǒng)調(diào)用異常檢測系統(tǒng).pdf

1、在計算機(jī)網(wǎng)絡(luò)迅猛發(fā)展的今天，因特網(wǎng)(Intemet)已經(jīng)成為人們?nèi)粘Ｉ钪斜夭豢扇鄙俚牟糠?，網(wǎng)絡(luò)安全也越來越成為人們關(guān)注的焦點。當(dāng)前網(wǎng)絡(luò)安全防護(hù)技術(shù)有很多，如防火墻，訪問控制和數(shù)據(jù)加密等。但是這些技術(shù)都是靜態(tài)防御技術(shù)，不能完全確保網(wǎng)絡(luò)的安全和抵御黑客的攻擊。在此背景下，主動且動態(tài)地對網(wǎng)絡(luò)進(jìn)行安全防護(hù)的入侵檢測系統(tǒng)不可避免地成為網(wǎng)絡(luò)安全發(fā)展的一個新方向，是傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)的必要補(bǔ)充。 隱馬爾可夫模型(HMM)具有模型研究透徹、算法

2、成熟、效率高、效果好、易于訓(xùn)練等優(yōu)點，在多個領(lǐng)域有著廣泛的應(yīng)用，如語音識別等，此模型應(yīng)用在異常入侵檢測方面可以減小誤報率、增加檢測率。本文分析了系統(tǒng)調(diào)用信息在入侵檢測中的應(yīng)用，提出了一種新的基于系統(tǒng)調(diào)用序列和隱馬爾可夫模型的異常檢測方法。對操作系統(tǒng)中正常守護(hù)進(jìn)程所發(fā)出的系統(tǒng)調(diào)用建立了一個隱馬爾可夫模型，并對此模型在入侵檢測中的應(yīng)用做了改進(jìn)，縮小了模型的建模和檢測范圍。在此基礎(chǔ)上，提出了兩個用于實時異常檢測的算法：平均概率法和概率匹配法，