资料下载
×
基于聚类的HMM算法及其在NIDS中的应用
消耗积分:3 |
格式:rar |
大小:171 |
2009-08-10
分享资料个
本文提出根据正常-异常序列模式异常来定义紧急级别的新概念,将隐马尔可夫模型引入到网络入侵检测系统中检测正常-异常序列中的模式异常。并针对直接对检测数据进行HMM 训练和检测,存在计算量很大的问题,提出了采用先聚类降低状态维数,然后采用HMM 的方法进行NIDS 检测的方法。实验证明其有效性。
在网络入侵检测系统(Network Intrusion Detection System, NIDS)中,“正常和异常出
现序列”一般体现了入侵的紧急程度,而“正常和异常出现序列”少见往往意味着更危险的入侵的这一情况。采用何种方法来检测这种情况?基于此,本文提出了紧急级别的新概念,并引入隐马尔可夫模型(Hidden Markov Model, HMM)对此进行检测。但是,如果直接对检测数据进行HMM 训练和检测的话,计算量很大,所以本文提出采用先聚类降低状态维数,然后采用HMM 方法进行NIDS 中的入侵检测,并建立基于聚类的HMM 算法。
在网络入侵检测系统(Network Intrusion Detection System, NIDS)中,“正常和异常出
现序列”一般体现了入侵的紧急程度,而“正常和异常出现序列”少见往往意味着更危险的入侵的这一情况。采用何种方法来检测这种情况?基于此,本文提出了紧急级别的新概念,并引入隐马尔可夫模型(Hidden Markov Model, HMM)对此进行检测。但是,如果直接对检测数据进行HMM 训练和检测的话,计算量很大,所以本文提出采用先聚类降低状态维数,然后采用HMM 方法进行NIDS 中的入侵检测,并建立基于聚类的HMM 算法。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
- 相关下载
- 相关文章
