共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
针对目前日益复杂的网络安全环境,提出一种基于隐马尔可夫模型(HMM )的态势评估方法。以入侵检测系统的输出(报警事件)为处理对象,采用隐马尔可夫随机过程作为分析手段,建立描述网络系统受到攻击后安全状态转移的隐马尔可夫模型;在此基础上,通过Baum‐Welch (BW)算法对模型参数进行优化,使用量化分析方法得到整个网络态势的定量评价。通过实验验证了该方法能比较准确地反映网络的安全态势,具有良好的应用前景。 相似文献
3.
刘科刘效武 《网络安全技术与应用》2016,(9):27-29
在网络安全态势评估方法中,基于隐Markov模型的评估方法能较准确的反映网络安全状态的变化。但模型建立过程中,观测序列与转移矩阵难以科学地赋值,直接影响模型的准确性和有效性。针对上述挑战,本文提出了连续状态隐Markov模型的网络安全态势评估方法,首先,将安全状态空间划分为若干个有序状态,新获得的报警信息最优化的匹配已划分的有序状态作为观测序列;其次,基于划分的有序状态,将网络安全下一时间间隔可能处于的连续状态作为状态空间建立状态转移矩阵,从而有效降低转移矩阵维度,减少计算量的同时也更加突出地反映了网络的状态变化。最后,通过仿真实验分析,本文提出的模型建立方法更加合理地反映网络安全态势变化。 相似文献
4.
5.
目前电网企业的网络安全评估风险方法不统一,已有的基于概率统计与逻辑推理的评估方法,受限于专家的主观性与算法的局限性,无法在企业中合理评估网络安全事件。本文提出一种基于隐Markov模型与分类赋权的网络安全态势评估方法,将安全设备告警与漏洞信息抽象成观测状态,针对性构造隐Markov模型,应用滑动窗口算法训练得到最佳条件概率参数,同时设置攻击与脆弱性因子权值表,合理归类安全事件与漏洞风险,加权计算企业外联网与隔离网的攻击与脆弱性指数。结合企业的攻击日志和历史漏洞数据,实验验证本文提出方法的有效性。该方法提升企业对网络安全的态势评估的客观性与效率。 相似文献
6.
随着软件系统功能和性能的强化和提高,企业的管理效率在不断提升,运营模式也越来越丰富.与此同时,软件系统变得越来越复杂,这向软件系统管理和维护提出了严峻的挑战.如何通过采集系统外部特征参数,对系统内部状态进行客观、准确地评估和预测,成为亟待解决的问题.为此,提出了一种基于隐马尔可夫模型的软件系统状态评估预测方法.该方法基于软件系统外在特征参数,通过K-means方法构建系统的观测状态,并以此建立隐马尔可夫模型,建立起系统外在状态(观测状态)和内部状态(隐藏状态)之间的联系;再利用三次指数平滑法对具有周期性变化的系统特征参数进行预测,即可预测系统未来状态.针对基于B/S软件架构的信息管理系统的实验,其结果表明该方法对系统状态评估和预测具有较高的准确性. 相似文献
7.
《计算机应用与软件》2014,(6)
在网络教学过程中,为了强化学生对知识的灵活运用,教师通常会引入虚拟实验实训、在线测试之类的系统对学生进行知识训练。以数据库课程SQL在线测试系统为例,为了发现抄袭和异常的学习行为,引入隐马尔可夫模型,对正常的学习行为进行建模,并使用滑动窗口技术解决学习序列长度不一而影响输出概率的问题。实验结果表明,评估模型对抄袭和异常学习行为的识别率比普通方法高,准确率达到93%。 相似文献
8.
9.
何永明 《计算机工程与应用》2013,49(9):81-84
为了提高网络安全态势评估性能,提出一种K近邻和支持向量机相融合的网络安全态势评估模型(KNN-SVM)。将网络安全数据集输入到支持向量机学习,找到支持向量集,对于待评估网络安全态势样本,计算其与最优分类超平面间的距离,如果距离大于阈值,采用支持向量机进行网络安全态势评估,否则采用K近邻进行评估,以解决支持向量机对超平面附近样本易错分的缺陷,减少SVM的误判率。仿真结果表明,相对于单独SVM,KNN-SVM提高了网络安全态势评估正确率,而且性能更加稳定。 相似文献
10.
针对目前网络安全态势评估模型准确性和收敛性有待提高的问题,提出一种基于SAA-SSA-BPNN的网络安全态势评估模型。该模型利用模拟退火算法(SAA)可以一定概率接受劣解并有大概率跳出局部极值达到全局最优解的特性来优化麻雀搜索算法,利用优化后的麻雀搜索算法(SSA)具有良好稳定性和收敛速度快且不易陷入局部最优的特点对BP神经网络(BPNN)进行改进,找到最佳适应度个体并获取最优权值和阈值,将其作为初始值赋给BP神经网络,将预处理后的指标数据输入改进后的BP神经网络模型对其进行训练,利用训练好的模型对网络系统所遭受威胁的程度进行评估。对比实验结果表明,该评估模型比其他基于改进BP神经网络的态势评估模型准确性更高,收敛速度更快。 相似文献
11.
针对当前软件可维护性评估主观性强,可操作性弱等问题,提出了定量描述维护性的维护时间统计概率描述方法,引入隐马尔可夫链(HMC)模型对维护性状态变迁过程进行描述,以可度量的维护性内部属性影响因素集量化值为观测序列,以维护时间统计概率为状态序列,构造了反映可维护性状态转移的HMC模型;收集配置管理库中软件模块历史维护时间从而确定完成维护任务频率来估计软件维护性初始状态,利用复杂网络特性计算软件维护性影响因素集的量化值,理论上即可评估出当前软件所处的维护性状态,最后运用实例对模型进行了训练与评估;结果表明,利用模型评估出的概率与实际维护任务统计出的可维护性概率基本一致,说明该方法可行且可重复,具有一定实践意义和研究前景。 相似文献
12.
为了准确评估网络系统的安全状态,文章提出一种基于隐Markov模型(HMM)的网络安全态势感知方法.首先通过对系统多种安全检测数据融合,得到系统的网络结构、资产、威胁和脆弱性数据的规范化数据;接着对系统中的每个资产,将该资产受到的威胁和存在的脆弱性结合起来,分析影响该资产的安全事件序列,分别建立该资产保密性、完整性和可用性三个安全性分量的HMM,采用滑动窗口机制将观测序列分段训练,并采用带遗忘因子的更新算法得到HMM的各个参数;然后根据HMM和观测序列分析该资产安全状态,评估该资产的安全态势分量;最后综合分析网络中所有资产的安全态势分量,评估网络的安全态势分量,并根据应用背景评估网络的整体安全态势.实验分析表明,基于HMM的网络安全态势感知方法符合实际应用,评估结果准确有效. 相似文献
15.
基于信息融合的网络安全态势评估模型 总被引:29,自引:0,他引:29
安全态势评估是近年来国内外在网络安全领域的研究热点之一.对已有的安全态势评估方法进行了详细分析和比较,针对网络安全中多数据源的特点,提出基于信息融合的网络安全态势评估模型,引入改进的D-S证据理论将多数据源信息进行融合,利用漏洞信息和服务信息,经过态势要素融合和节点态势融合计算网络安全态势,绘制安全态势曲线图,同时对态势计算结果进行时间序列分析,从而实现网络安全趋势的预测.最后利用网络实例数据,对所提出的网络安全态势评估模型和算法进行了验证,结果表明该模型比已有成果更加有效和准确. 相似文献
16.
针对分布式拒绝服务(DDoS)攻击评估不准确和网络安全态势评估不全面的问题,提出了一种基于信息融合的网络安全态势评估模型。首先,提出了以数据包信息为原始数据的DDoS攻击威胁评估方法,提高了评估的准确性;然后,对原有的通用弱点评价体系(CVSS)进行改进并对漏洞脆弱性进行评估,使得评估更加全面;其次,结合客观权重和主观权重,并以序列二次规划(SQP)算法对组合权重进行寻优,降低了融合的不确定性;最后,将三者进行融合得到网络的安全态势。通过搭建入侵检测平台,利用不同的规则库,针对相同DDoS 攻击的报警数会相差3 个数量级,与依赖报警数评估方法相比,以数据包信息评估DDoS 攻击的方法可得到准确的DDoS攻击威胁态势。仿真对比结果表明,提出的模型和方法能够提高评估结果准确度。 相似文献
17.
基于连续隐马尔可夫模型的人脸识别方法 总被引:1,自引:0,他引:1
提出了一种基于连续隐马尔可夫模型的人脸图像识别方法,主要内容包括以下方面:①由于奇异值向量具有稳定性.转置不变性等特点,对归一化的人脸图像,采用奇异值分解抽取人脸图像特征作为观察值序列;②在人脸识别中应用连续隐马尔可夫模型,采用双高斯概率密度函数训练,建立HMM模型,再利用建好的HMM模型进行识别.实验结果显示,所提出的方法减少了数据计算量,运行速度快,并提高了识别率,完全满足人脸识别系统实时性要求. 相似文献
18.
对查询进行扩展的目的是找出查询中的潜在语义,确定用户意图,进而构造更适合于搜索引擎检索的查询语句,以提高检索的准确率。提出利用隐马尔可夫模型预测查询中的潜在语义的方法,该模型在大规模用户查询日志上进行训练。由该模型预测出的扩展语句查询的准确率较词共现扩展、同义词扩展等方案均有明显提升。 相似文献
19.
基于DCT系数的伪二维隐马尔可夫人脸模型(P2D HMM)由于更好的利用了人脸图像 的二维统计特性,所以与基于KLT系数的一维隐马尔可夫人脸模型相比,识别效果更好,但是结构复 杂、运算量大。一维隐马尔可夫模型(1D HMM)表现二维人脸存在不足,但训练识别比较简单。综合 考虑二者的优缺点,结合支持向量机(SVM)对静态数据识别效率明显的长处,建立了SVM和HMM 的混合人脸识别模型。采用独立分量分析(ICA)的方法提取人脸区域的特征,作为SVM的输入。在 ORL人脸库中,测试基于SVM/HMM的人脸识别方法,实验结果表明该方法在获得与P2D HMM相应 的识别率的前提下,结构简单,运算量小。 相似文献