期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于Improved-HMM的进程行为异常检测
被引量:
2
1
作者
党小超
马峻
郝占军
《计算机工程与设计》
CSCD
北大核心
2011年第4期1264-1267,共4页
针对传统隐马尔可夫模型(HMM)状态转移概率仅与前一状态有关的不足,提出了一种改进的隐马尔可夫模型(Im-proved-HMM),该模型考虑到状态转移概率与前两时刻状态相关,旨在提高异常检测准确率。用基于Improved-HMM的Baum-Welch(BW)算法对...
针对传统隐马尔可夫模型(HMM)状态转移概率仅与前一状态有关的不足,提出了一种改进的隐马尔可夫模型(Im-proved-HMM),该模型考虑到状态转移概率与前两时刻状态相关,旨在提高异常检测准确率。用基于Improved-HMM的Baum-Welch(BW)算法对正常进程行为进行建模,并采用滑动窗口的方法,检测进程行为是否处于异常状态。实验结果表明,该模型的检测准确率高于传统的HMM模型,能及时、准确检测到进程行为的异常。
展开更多
关键词
改进的隐马尔可夫模型
异常检测
系统调用序列
鲍姆-韦尔奇算法
滑动窗口
在线阅读
下载PDF
职称材料
题名
基于Improved-HMM的进程行为异常检测
被引量:
2
1
作者
党小超
马峻
郝占军
机构
西北师范大学网络教育学院
西北师范大学数学与信息科学学院
西京学院工程技术系
出处
《计算机工程与设计》
CSCD
北大核心
2011年第4期1264-1267,共4页
基金
甘肃省科技支撑计划基金项目(090GKCA075)
文摘
针对传统隐马尔可夫模型(HMM)状态转移概率仅与前一状态有关的不足,提出了一种改进的隐马尔可夫模型(Im-proved-HMM),该模型考虑到状态转移概率与前两时刻状态相关,旨在提高异常检测准确率。用基于Improved-HMM的Baum-Welch(BW)算法对正常进程行为进行建模,并采用滑动窗口的方法,检测进程行为是否处于异常状态。实验结果表明,该模型的检测准确率高于传统的HMM模型,能及时、准确检测到进程行为的异常。
关键词
改进的隐马尔可夫模型
异常检测
系统调用序列
鲍姆-韦尔奇算法
滑动窗口
Keywords
improved
-
HMM
anomaly detection
system call sequence
B
-
W algorithm
sliding window
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于Improved-HMM的进程行为异常检测
党小超
马峻
郝占军
《计算机工程与设计》
CSCD
北大核心
2011
2
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
