基于隐马尔可夫模型的态势评估方法

被引：5

作者：

李方伟

孙随

朱江

杨绍成

机构：

[1] 重庆邮电大学移动通信技术重庆市重点实验室

来源：

计算机工程与设计 | 2015年 / 36卷 / 07期

关键词：

网络安全; 报警事件; 隐马尔可夫模型; 量化分析; 态势评估;

D O I：

10.16208/j.issn1000-7024.2015.07.006

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

针对目前日益复杂的网络安全环境,提出一种基于隐马尔可夫模型(HMM)的态势评估方法。以入侵检测系统的输出(报警事件)为处理对象,采用隐马尔可夫随机过程作为分析手段,建立描述网络系统受到攻击后安全状态转移的隐马尔可夫模型;在此基础上,通过Baum-Welch(BW)算法对模型参数进行优化,使用量化分析方法得到整个网络态势的定量评价。通过实验验证了该方法能比较准确地反映网络的安全态势,具有良好的应用前景。

引用

页码：1706 / 1711

页数：6

共 10 条

[1]

US[P]. MATSUKAWA JUN;TOMITA MITSUHIRO.德国专利:DE602004013036D1,2008-05-21

[2] Credit card fraud detection using hidden Markov model [J].

Srivastava, Abhinav ;

Kundu, Amlan ;

Sural, Shamik ;

Majumdar, Arun K. .

IEEE TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING, 2008, 5 (01) :37-48

[3] 基于威胁传播模型的层次化网络安全评估方法 [J].

陈锋 ;

刘德辉 ;

张怡 ;

苏金树 .

计算机研究与发展, 2011, 48 (06) :945-954

[4] 层次化网络安全威胁态势评估技术研究 [J].

朱丽娜 ;

张作昌 ;

冯力 .

计算机应用研究, 2011, 28 (11) :4303-4306+4310

[5]

A framework for attack patterns’ discovery in honeynet data[J] . Olivier Thonnard,Marc Dacier. &nbspDigital Investigation . 2008

[6]

马尔可夫链预测模型及一些应用[D]. 温海彬.南京邮电大学 2012

[7] 基于免疫的计算机病毒动态检测模型 [J].

李涛 .

中国科学（F辑:信息科学）, 2009, 39 (04) :422-430

[8]

Comparative Approaches for Assessing Network Vulnerability. Tony H. Grubesic,Timothy C. Matisziw,Alan T. Murray,Diane Snediker. International Relations . 2008

[9]

Designing for situation awareness:An approach to user-centered design. Endsley M R. CRC Press . 2012

[10]

Snort users manual. ROESCH M,GREEN C. http://manual.snort.org/snort_manual.html . 2014

← 1 →