基于改进隐马尔可夫模型的复合攻击预测方法

饶志宏¹, 徐锐², 刘方², 杨春亮¹, 方恩博¹

1. 中国电子科技集团公司第三十研究所, 成都 610041;
2. 中国电子科技网络信息安全有限公司, 成都 610041

收稿日期:2016-10-31出版日期:2017-09-28

作者简介:饶志宏(1970-),男,高级工程师(研究员级),博士生,E-mail:charao@tom.com.
基金资助:国家高技术研究发展计划（军口863计划）项目（2015AA7111006）

A Method of Predicting Multi-Step Attacks Based on Improved HMM Model

RAO Zhi-hong¹, XU Rui², LIU Fang², YANG Chun-liang¹, FANG En-bo¹

1. No. 30 Institute of China Electronic Technology Group Corporation, Chengdu 610041, China;
2. China Electronics Technology Cyber Security Compang Limited, Chengdu 610041, China

Received:2016-10-31Online:2017-09-28

摘要/Abstract

摘要： 提出了一种基于改进的隐马尔可夫模型和维特比算法的复合攻击预测方法. 在训练数据较少时，采用最大似然估计得到的隐马尔可夫模型可能存在较大误差，针对这种情况，采用修正的概率矩阵计算方法以降低误差. 针对告警事件序列中存在误报的情况，在维特比算法中引入了一个判决门限，用于在告警事件存在误报的情况下对预测结果进行修正. 基于DARPA2000数据集对提出的方法进行了仿真和实验验证，实验结果表明该方法能有效地提高攻击预测的正确率.
中图分类号:
TP393

引用本文

饶志宏, 徐锐, 刘方, 杨春亮, 方恩博. 基于改进隐马尔可夫模型的复合攻击预测方法[J]. 北京邮电大学学报, 2017, 40(s1): 15-19.
RAO Zhi-hong, XU Rui, LIU Fang, YANG Chun-liang, FANG En-bo. A Method of Predicting Multi-Step Attacks Based on Improved HMM Model[J]. JOURNAL OF BEIJING UNIVERSITY OF POSTS AND TELECOM, 2017, 40(s1): 15-19.





PDF全文下载地址:

https://journal.bupt.edu.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=3061