基于隐马尔可夫模型的电力信息系统动态威胁定量分析

打开文本图片集

摘要：针对典型电力信息系统的网络威胁定量评估问题，提出了基于网络入侵检测系统（networkintrusion detection syetem，NIDS）报警信息和隐马尔可夫模型的网络威胁动态分析方法 HMMNIDS。该方法充分利用 NIDS 报警信息，从优先级、严重度、资产值和可信度 4 个方面分析NIDS 报警信息，给出了报警威胁定量描述和分类方法，优化了隐马尔可夫模型中的观测矩阵;基于贝叶斯网络分析攻击成功的可信度，避免 NIDS 误警信息干扰;基于改进的隐马尔可夫模型，融合得到系统的动态风险量化值。（剩余13716字）