【摘 要】
:
当前大部分基于隐马尔科夫(HMM)的网络安全态势的评估方法都集中于对HMM参数的研究,而忽视了观测值的选取对评估准确度的影响。本文在告警信息聚合的基础上,以攻击模式作为关
论文部分内容阅读
当前大部分基于隐马尔科夫(HMM)的网络安全态势的评估方法都集中于对HMM参数的研究,而忽视了观测值的选取对评估准确度的影响。本文在告警信息聚合的基础上,以攻击模式作为关联依据,结合网络资产的脆弱性信息,识别主机所处受攻击阶段并转化为主机的威胁等级,以威胁等级作为HMM的观测值,最后利用HMM实现对主机和网络的安全态势评估。基于DARPA2000测试数据集的相关实验表明,相比一般的HMM方法,本文方法能体现攻击的多步骤特点,且能更加准确地反映网络态势的变化。
其他文献
大型矿用挖掘机作为露天采矿工程的主要挖掘和装载设备,其工作的边界条件、挖掘土壤的性质及操作者对挖掘机的操作等方面都表现出较强的随机性。要研究这种具有多个不确定因
随着国民生活水平的不断提高,购买力不断提升,国民对商品质量的要求也随之增加。另外互联网的兴起,让国际变得"零距离",国民不出国门就可以"随心购买"。这也给国内跨境进口电
根据《中华全国供销合作总社章程》规定,经国务院批准,拟于2000年8月上旬.在北京召开中华全国供销合作社第三次代表大会。现将会议有关事项通知如下:
0引言回转窑是冶金、化工、建材等行业流程生产中的关键设备,属于重载、大扭矩、超静定系统,在高温、多尘环境中运行.当环境温度改变、托轮基础不均匀沉陷、支承组件非均匀磨
党的十五大明确了国有制等同于公有制,股份制等同于私有化的新概念,如何按经济规律搞好股份制改革和税制的改革,是十五大赋与我们的新任务。
《废都》的批评历经了'推崇—抨击—反抨击—查禁—重读'的波折过程,此中包含了大众、学界、资本、官方等多方话语的交织缠绕:大众读者的《废都》接受以直感冲动为出
我国工矿企业供电电压等级大多为10kV和35kV,而高压电动机以6kV居多,因此企业需要专为此类电动机设立电力变压器.若在10kV电网供电地区,直接应用10kV高压电动机,则可省去变压
林维先,1929年参加工农红军,1932年加入中国共产党,曾任团政治委员、师长、纵队副司令员、华东军区公安部队兼淞沪警备司令部副司令员、浙江军区司令员、南京军区副司令员兼
随着可持续发展原则的深入人心,对于既有建筑的改造利用已经逐渐成为了建筑业界的关注热点之一。首先,目前在国内与新建建筑相比,对旧建筑的改造后再利用在历史建筑的保护、减少
针对神东矿区煤矿辅助运输路线的实际情况,提出了避险车道、防撞墙、简易防撞点三种避险设施设置标准和设置距离规范,保证了辅助运输的安全,为类似条件下无轨胶轮运输的推广应用