在現(xiàn)有的單層馬爾科夫鏈異常檢測模型基礎(chǔ)上,提出一種嶄新的兩層模型.將性質(zhì)上有較大差異的兩個(gè)過程,不同的請求和同一請求內(nèi)的系統(tǒng)調(diào)用序列,分為兩層,分別用不同的馬爾可夫鏈來處理.兩層結(jié)構(gòu)可以更準(zhǔn)確地刻畫被保護(hù)服務(wù)進(jìn)程的動態(tài)行為,因而能較大地提高異常的識別率,降低誤警報(bào)率.
標(biāo)簽:
分
模型
馬爾科夫鏈
異常檢測
上傳時(shí)間:
2013-12-26
上傳用戶:aig85
