该论文使用一种简单的技术来检测计算机系统中的入侵。我将简要解释一下并提出一个问题：

该论文提出了一种简单的一阶马尔可夫链建模方法来检测给定序列是否异常（这里是 Unix 系统命令）。作者使用以下等式 ,$S = S_1S_2S_3...S_n$$S_i$$S$$P(S)$

$P(S)=q_{S_1}\prod_{t=2}^{|S|}p_{S_{t-1}S_t}$

其中是在训练集中观察到符号是在 之后的概率。的倒数是的异常分数。$q_{S_1}$$S_1$$p_{S_{t-1}S_t}$$S_t$$S_{t−1}$$P(S)$$S$

（以上描述摘自这篇论文。）

我的问题：

如果序列大小不同（本文假设序列大小固定），我们如何处理这种情况。问题是与较短的序列相比，较长的序列将具有较小的概率值。因此，较长的序列更有可能被视为异常。我认为我们需要应用一种规范化，但我无法弄清楚要应用哪种规范化。

谢谢