4.2.1　系统模型框架

基于HSMM的网络安全态势评估模型如图4.2所示。具体步骤描述如下。

图4.2　基于HSMM的网络安全态势评估模型

(1)对全寿命历史数据进行特征提取,本章中我们选取的预测信息号是Snort IDS报警信息。将报警信号分类统计编号后作为预测序列。

(2)将收集到的Honeynet前半年数据作为训练集,训练HSMM模型,得到其模型参数{π,A,B,pj(d)}。

(3)对待评估的安全报警信息进行预处理,得到相应的预测信息序列向量O。

(4)根据4.2.3节介绍的部分观测条件下的HSMM状态预测方法预测系统下一时刻处于各个状态的概率,记

(5)对系统处于不同安全状态下的风险值做量化处理,记为Crisk＝{Cnormal,Cprobed,Cattacked,Ccompromised}。

(6)根据系统在时间t时的不同状态概率分布和风险量化值计算出系统的安全态势值γt＝