← 返回列表
基于马尔科夫链的网络安全分析方法及系统
摘要文本
本发明提供一种基于马尔科夫链的网络安全分析方法及系统,方法包括以下步骤:采集网络端口的访问账户数据,形成访问账户数据信息马尔科夫链矩阵以及访问账户观测数据信息马尔科夫链矩阵;计算访问账户马尔科夫链状态转移矩阵和访问账户观测数据信息马尔科夫链状态转移矩阵;计算被监测范围T内的最优状态转移评估值;判断是否高于状态转移阈值,进而分析出被监测网络是否受到威胁或攻击。本发明通过分别基于马尔科夫链的状态转移性质,经过状态转移概率矩阵附加计算后,得到两个状态转移矩阵,进而构建出状态转移评价值计算模型,再通过模拟退火算法迭代优化得到最优访问账户数据状态转移评价值,提高了本发明提供的方法的鲁棒性。
申请人信息
- 申请人:无锡商业职业技术学院
- 申请人地址:214153 江苏省无锡市惠山区钱胡公路809号
- 发明人: 无锡商业职业技术学院
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 基于马尔科夫链的网络安全分析方法及系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311503855.1 |
| 申请日 | 2023/11/13 |
| 公告号 | CN117575028A |
| 公开日 | 2024/2/20 |
| IPC主分类号 | G06N7/01 |
| 权利人 | 无锡商业职业技术学院 |
| 发明人 | 陈敏锋; 苏玉玲 |
| 地址 | 江苏省无锡市惠山区钱胡公路809号 |
专利主权项内容
1.基于马尔科夫链的网络安全分析方法,其特征在于,包括以下步骤:步骤1)、采集网络端口的访问账户数据,形成访问账户数据信息马尔科夫链矩阵以及访问账户观测数据信息马尔科夫链矩阵;步骤2)、基于马尔科夫链的状态转移计算所述步骤1)形成的两个矩阵经过被监测时间范围内的状态转移后的访问账户马尔科夫链状态转移矩阵和访问账户观测数据信息马尔科夫链状态转移矩阵;步骤3)、计算被监测范围T内的最优状态转移评估值,用于评估所述步骤2)的访问账户马尔科夫链状态转移矩阵和访问账户观测数据信息马尔科夫链状态转移矩阵分别对所述步骤1)形成的访问账户数据信息马尔科夫链矩阵以及访问账户观测数据信息马尔科夫链矩阵进行状态转移的情况;步骤4)、判断所述步骤3)计算得到的被监测范围T内的最优状态转移评估值是否高于状态转移阈值,若高于,则表明被监测网络受到威胁或攻击;否则重复所述步骤1)-3)。。来自:马 克 团 队