首页> 中文会议>第二届中国可信计算与信息安全学术会议 >基于矢量量化分析的有监督聚类异常检测方法研究

基于矢量量化分析的有监督聚类异常检测方法研究

页面导航

摘要
著录项
相似文献
相关主题

摘要

将聚类分析应用于监督学习,提出了基于矢量量化分析与Markov模型相结合的入侵检测方法.首先利用矢量量化方法对正常特权进程的短系统调用序列进行聚类分析,进而利用Markov模型来学习聚类之间的时序关系.由Markov模型产生的状态序列计算状态概率,根据状态序列概率来评价进程行为的异常情况.在矢量量化中利用动态分裂算法对短系统调用序列进行聚类分析,充分提取特权进程的局部行为特征的相互关系,因此可以在训练集很小的条件下使模型更精确、检测能力大大增强.实验表明,该算法准确率高、所需的训练集小(训练量小)、实时性强和占用系统资源少.

著录项

来源
《第二届中国可信计算与信息安全学术会议》|2006年|414-418|共5页
会议地点河北保定
作者
尹清波; 韩国釜庆国立大学电子、计算机与通信工程学院; 张汝波; 申丽然; 王慧强; 李雪耀;
展开▼
作者单位

中国计算机学会;

河北大学;

展开▼
会议组织
正文语种
原文格式 PDF
中图分类 TP393.08;
关键词
矢量量化; Markov模型; 入侵检测; 有监督聚类;

相似文献

中文文献
外文文献
专利

1. 基于矢量量化分析的有监督聚类异常检测方法研究 [J] . 尹清波 ,张汝波 ,申丽然 . 计算机研究与发展 . 2006,第0z2期
2. 基于有监督矢量的量化分析与Markov模型的异常检测方法 [J] . 陈志建 . 煤炭技术 . 2009,第9期
3. 基于并行聚类算法的无监督异常检测研究 [J] . 李青华 ,马春波 . 舰船电子工程 . 2012,第001期
4. 基于改进CURE聚类算法的无监督异常检测方法 [J] . 周亚建 ,徐晨 ,李继国 . 通信学报 . 2010,第007期
5. 一种基于聚类的无监督异常检测方法 [J] . 杨斌 ,刘卫国 . 计算机工程与应用 . 2008,第001期
6. 基于真空热试验数据相似性聚类的异常检测方法研究 [C] . 谢吉慧 ,郄殿福 . 2011年航天可靠性学术交流会 . 2011
7. 基于无监督异常检测的并行聚类算法研究 [A] . 李青华 . 2012

基于矢量量化分析的有监督聚类异常检测方法研究

摘要

著录项

相似文献

相关主题

期刊订阅