%0 Journal Article %A 孙美凤 %A 黄 飞 %A 陈云菁 %A 殷新春 %T 基于特征模式的马尔可夫链异常检测模型 %D 2008 %R 10.3969/j.issn.1000-3428.2008.24.053 %J 计算机工程 %P 155-156 %V 34 %N 24 %X 为提高检测精度,同时保持算法复杂度在可接受范围内,提出基于特征模式的马尔可夫链异常检测模型。提取所有支持度大于阈值的系统调用短序列为特征模式,在此基础上建立改进的马尔可夫模型CPMC。在检测时,用程序轨迹匹配特征模式,计算其在CPMC模型下的概率,概率小则代表异常。实验表明,该方法的检测精度高于目前常见的几种单一方法,与DBCPIDS方法的精度近似相等,但其计算复杂度更低。

%U http://www.ecice06.com/CN/10.3969/j.issn.1000-3428.2008.24.053