知搜-全球专利检索

  1. Login
  2. Sign Up

Search Results

1 records (took 0.054 seconds)

    一种基于SNORT日志的隐马尔可夫攻击链预测方法及装置
    1.
    发明公开
    一种基于SNORT日志的隐马尔可夫攻击链预测方法及装置 无效

    公开(公告)号:CN114362992A

    公开(公告)日:2022-04-15

    申请号:CN202111394014.2

    申请日:2021-11-23

    Applicant: 北京信息科技大学

    Inventor: 梁华雄 赵刚

    IPC: H04L9/40 H04L41/14 H04L41/147 H04L41/069 G06F30/20 G06F119/02

    Abstract: 本发明提供了一种基于SNORT日志的隐马尔可夫攻击链预测方法及装置,其中方法包括:训练得到基于snort日志的隐马尔可夫预测攻击链模型包括:获取原始snort日志,对原始snort日志进行预处理,得到snort日志数据;获取snort日志数据中攻击链的观测状态,得到观测状态概率矩阵,并根据snort日志数据得到各个攻击链第一个攻击的初始的概率分布;根据各个攻击链产生的告警按照攻击链的步骤标注;获取状态转移概率矩阵;将模型部署在网关节点;通过模型进行预测,得到预测结果。

Patent Agency Ranking