论文部分内容阅读
网络安全态势估计和预测是态势感知的重要过程。在告警信息聚合基础上,以典型攻击模式作为关联依据,结合网络资产的脆弱性识别网络实体所处受攻击阶段并将其转化威胁等级。以威胁等级作为观测值,基于隐Markov模型通过状态估计实现态势评估,并利用神经网络和支持向量机的组合模型实现态势预测。DARPA2000测试数据集上的相关实验表明,本文方法能更加准确地评估和预测网络态势。