为了提高隐马尔科夫模型在入侵检测中的检测率,提出了一种麻雀搜索算法结合隐马尔科夫模型的入侵检测方法,针对隐马尔科夫模型中的鲍姆—韦尔奇算法训练模型参数时易陷入局部最优解的问题,利用麻雀搜索算法优化隐马尔科夫模型的初始化参数,获得相对较优的隐马尔科夫模型。本文给出了完整的基于系统调用的SSA-HMM的入侵检测流程,采用Forrest研究小组的特权进程的系统调用序列实验,实验结果表明SSA-HMM相对于传统的几种方法提高了检测率并且降低了误检率。

• 单位
  江苏科技大学