专利内容由知识产权出版社提供
专利名称:一种网络安全状态评估和攻击预测方法专利类型:发明专利
发明人:詹孟奇,李杨,张棪,杨兴华,范雨琳申请号:CN202010317082.8申请日:20200421公开号:CN111709028A公开日:20200925
摘要:本发明公开了一种网络安全状态评估和攻击预测方法,其步骤包括:1)从设定观测周期内入侵检测系统IDS产生的警报中选择具有代表性的IDS警报,并将所选每一代表性IDS警报作为一攻击步骤;将属于同一类攻击的代表性IDS警报按照时间顺序排列,得到该类攻击的攻击步骤序列;2)分别从每类攻击的攻击步骤序列中提取攻击事件;3)利用从第m类攻击的攻击步骤序列中所提取的攻击事件生成训练序列训练马尔可夫模型HMM,保存每一训练后的HMM及对应的训练序列S;4)对于一观察序列,将该观察序列与各HMM对应的训练序列S进行匹配,选择最匹配的HMM;然后将该观察序列输入该最匹配的HMM,评估该观察序列对应的网络安全状态。
申请人:中国科学院信息工程研究所
地址:100093 北京市海淀区闵庄路甲号
国籍:CN
代理机构:北京君尚知识产权代理有限公司
代理人:司立彬
更多信息请下载全文后查看
