基于隐马尔科夫模型的异常检测
| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 第一章 绪论 | 第10-19页 |
| ·研究背景 | 第10-11页 |
| ·基于系统调用的异常检测综述 | 第11-17页 |
| ·异常检测概念 | 第11-12页 |
| ·系统调用概念 | 第12-13页 |
| ·系统调用数据的获取 | 第13-14页 |
| ·建模方法 | 第14-17页 |
| ·定长短序列 | 第14-15页 |
| ·变长短序列 | 第15页 |
| ·数据挖掘 | 第15-16页 |
| ·神经网络 | 第16页 |
| ·状态变迁 | 第16-17页 |
| ·其他方法 | 第17页 |
| ·研究目标与研究内容 | 第17页 |
| ·论文组织结构 | 第17-18页 |
| ·本章小结 | 第18-19页 |
| 第二章 隐马尔科夫模型简介 | 第19-26页 |
| ·隐马尔科夫模型的前身 | 第19-20页 |
| ·隐马尔科夫模型的定义 | 第20-22页 |
| ·隐马尔科夫模型的相关算法 | 第22-25页 |
| ·输出概率算法 | 第22-24页 |
| ·模型训练算法 | 第24-25页 |
| ·本章小结 | 第25-26页 |
| 第三章 隐马尔科夫异常检测模型的训练 | 第26-39页 |
| ·引言 | 第26页 |
| ·模型训练的研究 | 第26-28页 |
| ·隐含状态数 | 第27页 |
| ·观察概率 | 第27-28页 |
| ·实验 | 第28-38页 |
| ·数据集的选取 | 第29-30页 |
| ·实验结果及分析 | 第30-38页 |
| ·实验一 | 第30-33页 |
| ·实验二 | 第33-38页 |
| ·实验总结 | 第38页 |
| ·本章小结 | 第38-39页 |
| 第四章 隐马尔科夫异常检测模型在线检测 | 第39-48页 |
| ·引言 | 第39页 |
| ·前人方法 | 第39-43页 |
| ·Warrender等人的方法 | 第39-40页 |
| ·谭小彬等人的方法 | 第40-41页 |
| ·田新广等人的方法 | 第41-42页 |
| ·总结 | 第42-43页 |
| ·关于Warrender等人方法中关键参数的研究 | 第43-47页 |
| ·本章小结 | 第47-48页 |
| 第五章 实验所用程序的实现 | 第48-57页 |
| ·程序实现 | 第48-52页 |
| ·隐马尔科夫类 | 第48页 |
| ·前向-后向算法 | 第48-50页 |
| ·Baum-Welch算法 | 第50-51页 |
| ·总结 | 第51-52页 |
| ·实现难点及解决办法 | 第52-53页 |
| ·时间性能 | 第52页 |
| ·空间性能 | 第52-53页 |
| ·运行示例 | 第53-55页 |
| ·本章小结 | 第55-57页 |
| 第六章 总结和展望 | 第57-59页 |
| ·总结 | 第57页 |
| ·展望 | 第57-59页 |
| 参考文献 | 第59-64页 |
| 致谢 | 第64-65页 |
| 硕士期间论文发表情况 | 第65-66页 |
