论文部分内容阅读
随着人类进入信息化时代,网络经历了大规模的发展,相应的网络攻击形式层出不穷,网络攻击的次数也逐年递增。因此,网络安全已成为了当下亟待解决的问题。越来越多的研究专家进行了对网络安全态势感知技术的研究,为日益突出的网络安全问题,提供解决办法。本文对基于隐马尔可夫模型的网络安全态势识别方法进行研究,目的是更加精准实现对网络安全态势的识别。这样,网络安全管理人员可根据识别出的当前网络安全态势,对当前的网络状态进行更加准确、深入的了解,以便于及时对当前网络的安全部署进行调整。同时,网络安全管理人员还可以根据预测到的未来网络安全态势,及时对当前网络环境中的防御措施进行部署,避免该网络在未来中出现更严重的安全问题。本文分别对网络安全态势感知和隐马尔可夫模型的基础概念进行了研究,经过研究发现,网络安全的态势要素可与隐马尔可夫模型中的关键要素相对应。因此,基于网络安全态势特征,建立了一个关于网络安全态势的隐马尔可夫模型,设计出基于隐马尔可夫模型对网络安全态势的识别和预测过程。首先,根据网络中报警信息的内部属性特征,建立一个原始报警信息筛选模型,目的是将原始报警信息中的冗余信息筛选出来。其次,建立针对网络安全态势的隐马尔可夫模型,将筛选后的报警信息放入模型的观测层,将网络安全态势归为模型的隐藏层。然后,针对隐马尔可夫模型的参数选取问题进行研究,提出更加具有科学性的解决方案,通过考虑攻击行为和防护措施对网络安全态势的共同作用影响,来确定初始状态转移概率分布矩阵。进而,对隐马尔可夫模型的Forward算法进行改进,更精准的识别出某一时刻的网络安全态势。同时,还对隐马尔可夫模型的Baum-Welch算法进行改进,增加考虑前一时刻状态的情况因素,将改进后的Baum-Welch算法进行参数学习,为网络安全态势的识别提供更加精准的参数数据。最后,根据隐马尔可夫模型的Viterbi算法,可识别出某一报警信息序列对应的隐藏安全状态序列,实现对下一时刻网络安全态势的预测。通过实验证明,改进后的隐马尔可夫模型算法相比未改进的隐马尔可夫模型算法,不仅对网络安全态势识别的效果更佳,还提升了对网络安全态势识别的精确度,同时也实现了对下一时刻网络安全态势的精准预测。