【文件属性】：
文件名称：基于动态行为和特征模式的异常检测模型
文件大小：423KB
文件格式：PDF
更新时间：2011-12-02 18:21:00
模型检测 该文针对现有的异常检测方法大多只关注系统调用出现的频率或者局部变化的情况，提出了一种将动态 行为和全局特征结合起来的检测模型(DBCPIDS)．文章针对满足支持度要求的系统调用短序列，给出了特征模式 的概念，并以此为基础提出了基于改进的隐马尔科夫方法(IHMM)．当利用该模型进行检测时，首先用程序轨迹匹 配特征模式，如果不匹配再用IHMM进行检测，从而使得该检测模型充分利用了程序正常运行的全局特征和程序 运行期间的局部变化．通过实验表明，利用该模型进行异常检测，具有很高的检测率和较低的误报率．