%0 Journal Article
%A 孙美凤
%A 黄 飞
%A 陈云菁
%A 殷新春
%T 基于特征模式的马尔可夫链异常检测模型
%D 2008
%R 10.3969/j.issn.1000-3428.2008.24.053
%J 计算机工程
%P 155-156
%V 34
%N 24
%X 为提高检测精度,同时保持算法复杂度在可接受范围内,提出基于特征模式的马尔可夫链异常检测模型。提取所有支持度大于阈值的系统调用短序列为特征模式,在此基础上建立改进的马尔可夫模型CPMC。在检测时,用程序轨迹匹配特征模式,计算其在CPMC模型下的概率,概率小则代表异常。实验表明,该方法的检测精度高于目前常见的几种单一方法,与DBCPIDS方法的精度近似相等,但其计算复杂度更低。
%U http://www.ecice06.com/CN/10.3969/j.issn.1000-3428.2008.24.053