基于条件随机场的异常协议行为检测方法
本文关键词:基于条件随机场的异常协议行为检测方法
更多相关文章: 条件随机场 异常协议行为检测 异常检测 协议关键字 协议行为
【摘要】:针对现有异常应用协议行为检测主要针对某种特定应用,缺乏通用性的问题,提出一种基于条件随机场的异常应用协议行为检测方法,从网络数据流中提取应用协议关键字及其时间间隔作为状态特征,同时考虑关键字的频率分布特征,应用条件随机场模型对协议行为进行建模,将偏离模型的协议行为判定为异常。相比于传统的基于隐马尔可夫模型建模方法,该方法不必对特征量作严格的独立性假设,具有能够融合多特征的优势。实验结果表明,该方法在检测协议异常时准确率高、误报率低。
【作者单位】: 解放军信息工程大学密码工程学院;
【关键词】: 条件随机场 异常协议行为检测 异常检测 协议关键字 协议行为
【基金】:国家“863”计划资助项目(2012AA012704) 郑州市科技领军人才资助项目(131PLJRC644)
【分类号】:TP393.08
【正文快照】: 关键词:条件随机场;异常协议行为检测;异常检测;协议关键字;协议行为0引言现有的异常协议行为检测方法主要分为两种,一种是基于有限状态机的异常协议行为检测,一种是基于马尔可夫模型的异常协议行为检测。基于有限状态机的异常协议行为检测方法是通过对协议内状态进行建模,运
【相似文献】
中国期刊全文数据库 前10条
1 曾佳妮;刘功申;苏波;;微博话题评论的情感分析研究[J];信息安全与通信保密;2013年03期
2 林琛;王兰成;;基于条件随机场的网民评论对象识别研究[J];现代图书情报技术;2013年06期
3 胡广朋;程辉;邵玉宝;;基于层叠条件随机场的网络入侵识别[J];江苏科技大学学报(自然科学版);2008年05期
4 李建平;王慧强;卢爱平;郝洪亮;冯光升;;基于条件随机场的网络安全态势量化感知方法[J];传感器与微系统;2010年10期
5 邓箴;;基于二维关联边条件随机场的Web信息抽取[J];价值工程;2010年34期
6 卓林;杨舟;赵朋朋;崔志明;;基于二维混合条件随机场的Web记录抽取模型[J];计算机工程;2011年05期
7 胡丽娟;梁久祯;;基于层次关联边条件随机场的Web对象抽取[J];计算机工程;2012年20期
8 黄健斌;姬红兵;孙鹤立;;基于混合跳链条件随机场的异构Web记录集成方法[J];软件学报;2008年08期
9 顾佼佼;姜文志;栗飞;胡文萱;;基于条件随机场的实时入侵检测系统框架实现[J];海军航空工程学院学报;2011年05期
10 李晨;张功萱;岳宝玲;贺定龙;;一种基于条件随机场的击键特征身份鉴别方法[J];计算机应用研究;2014年07期
中国硕士学位论文全文数据库 前6条
1 王鸿飞;基于条件随机场的中文微博情感分析研究[D];广东工业大学;2013年
2 牛冰茹;基于条件随机场的入侵检测方法研究[D];山东师范大学;2014年
3 熊捚洋;基于条件随机场的入侵检测系统的研究与实现[D];华中科技大学;2012年
4 严琰;基于依赖关系的产品网络评论倾向性研究与实现[D];东华大学;2013年
5 李传扬;微博分析系统的设计与实现[D];北京邮电大学;2015年
6 石汇淼;微博客中的知识条目发现方法研究[D];哈尔滨工业大学;2013年
,本文编号:1056461
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1056461.html
