10.16208/j.issn1000-7024.2015.07.006
基于隐马尔可夫模型的态势评估方法
针对目前日益复杂的网络安全环境,提出一种基于隐马尔可夫模型(HMM )的态势评估方法。以入侵检测系统的输出(报警事件)为处理对象,采用隐马尔可夫随机过程作为分析手段,建立描述网络系统受到攻击后安全状态转移的隐马尔可夫模型;在此基础上,通过Baum‐Welch (BW)算法对模型参数进行优化,使用量化分析方法得到整个网络态势的定量评价。通过实验验证了该方法能比较准确地反映网络的安全态势,具有良好的应用前景。
网络安全、报警事件、隐马尔可夫模型、量化分析、态势评估
TP393.08(计算技术、计算机技术)
国家自然科学基金项目61271260、61102062
2015-08-28(万方平台首次上网日期,不代表论文的发表时间)
共6页
1706-1711
