一种基于马尔可夫性质的因果知识挖掘方法

来源 :计算机研究与发展 | 被引量 : 0次 | 上传用户:qwertyuiop325
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
攻击者对网络目标设施的渗透破坏过程往往是渐进的,通过执行多个攻击步骤实现最终目的,如何掌握攻击活动的全貌、重建攻击场景是网络安全态势感知等诸多研究领域面临的主要难题之一.基于因果知识的告警关联分析是复杂事件处理(complex event processing,CEP)技术的主要方法之一,它为识别多步攻击过程、重建攻击场景提供了较好的技术途径.针对告警关联分析中因果知识难以自动获得这一问题,提出了一种基于马尔可夫性质的因果知识挖掘方法.该方法利用马尔可夫链模型对因果知识进行建模,以真实网络中的原始告警流为数据源:首先通过对地址相关的告警事件进行聚类,得到相关性类簇;然后再基于马尔可夫链的无后效性,挖掘各个类簇中不同攻击类型间的一步转移概率矩阵,得到因果知识,并对具有重复步骤的因果知识进行匹配融合,构建因果知识库;最后对所提出的因果知识挖掘方法进行了实验验证和对比分析.结果表明,该方法是可行的.
其他文献
当前 ,宣传我们时代的英雄和先进人物 ,以他们的模范事迹和精神来鼓舞和教育群众仍然是新闻宣传的重大任务和常规武器 ,但由于受众的逆反心理的存在 ,报道效果受到一定程度削
2016年秋季起,全国大部分地区开始使用部编新教材,教材的变化有先识字后学习汉语拼音,实现幼小衔接的“软着陆”;识字更尊重学习规律,更注重词句运用,“显性”知识与“隐性”
本文介绍了作者新缀合的四组甲骨,属于“花东子卜辞”和“历组卜辞”作者阐述了缀合理由,并作了相关释文及说明。第一组《辑佚》561加《花东》123,尤有裨于花东子卜辞的研究
巴尔加斯·略萨既秉承了传统小说的现实主义创作观讲述故事,又借鉴了多种现代叙事技巧和艺术表现方法创作"立体"小说.为此,从"植根于现实"、"钟情于讲述故事"和"致力于现
主要贸易国早已认识到国际标准的重要性,可是,发展中国家的大多数团体对标准化的了解却甚少,他们没有注意到国家及国际水平的标准化和质量认证带来的有利时机,甚至他们没认识
<正>1931年10月28日,著名建筑设计家、教育家齐康院士出生于江苏南京。他是南京雨花台烈士陵园纪念馆、梅园新村周恩来纪念馆、侵华日军南京大屠杀遇难同胞纪念馆、河南省博
在高等教育不断普及的过程中,如何有效地提高大学生职业素养也成为大学教育教学重要的问题。只有学生具备了较为良好的素养才能得到有效的成长和发展,才能进一步提高大学生职
提起水泥,许多人认为不过是一种建材而已.但对于在水泥行业工作了几十年的我来说,对水泥却有一种无法用语言来表达的亲切和感情.
通过宏观层面与技术层面对自然资源统一确权登记、不动产登记和全国土地调查工作间关系的梳理,论证了三项工作在目的及内容上相互支撑和补充、在技术及成果中实现协同与统一
<正> 消协不能包打天下 中国消费者协会自1984年成立至今,在保护消费者权益方面作了大量的咨询和调解工作,在为消费者挽回经济损失、精神损失的过程中发挥了重要作用。消协的