CN115589338A - 一种马尔可夫链的操作链建立方法及装置 - Google Patents
一种马尔可夫链的操作链建立方法及装置 Download PDFInfo
- Publication number
- CN115589338A CN115589338A CN202211572213.2A CN202211572213A CN115589338A CN 115589338 A CN115589338 A CN 115589338A CN 202211572213 A CN202211572213 A CN 202211572213A CN 115589338 A CN115589338 A CN 115589338A
- Authority
- CN
- China
- Prior art keywords
- state
- setting
- submodule
- matrix
- state transition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 239000011159 matrix material Substances 0.000 claims abstract description 72
- 230000007704 transition Effects 0.000 claims abstract description 61
- 238000001914 filtration Methods 0.000 claims abstract description 21
- 230000009897 systematic effect Effects 0.000 claims description 16
- 230000004048 modification Effects 0.000 claims description 5
- 238000012986 modification Methods 0.000 claims description 5
- 230000009286 beneficial effect Effects 0.000 abstract description 3
- 238000004364 calculation method Methods 0.000 description 3
- 102000002274 Matrix Metalloproteinases Human genes 0.000 description 2
- 108010000684 Matrix Metalloproteinases Proteins 0.000 description 2
- 238000005309 stochastic process Methods 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
- G06F17/10—Complex mathematical operations
- G06F17/16—Matrix or vector computation, e.g. matrix-matrix or matrix-vector multiplication, matrix factorization
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/142—Network analysis or design using statistical or mathematical methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/147—Network analysis or design for predicting network behaviour
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Mathematical Physics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mathematical Analysis (AREA)
- Pure & Applied Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Mathematical Optimization (AREA)
- Computer Hardware Design (AREA)
- Algebra (AREA)
- Computational Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Theoretical Computer Science (AREA)
- Probability & Statistics with Applications (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Complex Calculations (AREA)
Abstract
本发明公开了一种马尔可夫链的操作链建立方法及装置,该方法包括:设置多个时刻并获取初始时刻的状态;通过卡尔曼滤波修正状态转移矩阵;通过当前时刻对应的状态及状态转移矩阵获取当前时刻的下一时刻对应的状态。本发明的有益效果:通过建立马尔可夫链的操作链,检测并预测网络攻击的所有阶段,从而全面掌握整个网络攻击过程,准确统计其每个阶段发生的攻击方法,提升预测网络攻击的准确性。
Description
技术领域
本发明涉及网络安全技术领域,更具体地说,涉及一种马尔可夫链的操作链建立方法。
背景技术
通常情况下,一次网络攻击是由多个攻击阶段组成的,其中,上一个阶段的成功才能触发下一个阶段;而一个阶段的失败就意味着整个攻击的失败。如果网络攻击探测全面并且准确的话,我们可以看到每种攻击方法都是一个阶段衔接一个阶段,整个攻击阶段类似于一个链条。但是,由于网络攻击事件跨度长,攻击点多(跳板、僵尸机、反射器等等),完全检测网络攻击的所有阶段是极其困难的,从而导致无法全面掌握整个网络攻击过程,当然也就无法准确统计其每个阶段发生的攻击方法,同时,如果用这些不完整的的统计数据去做预测,会进一步导致攻击预测不准确。
从网络攻击杀伤链的特点可以看出,网络攻击符合马尔可夫链的特性要求,即转移到下一状态只和现在的状态有关,与之前的状态无关。马尔可夫链(Markov Chain, MC)是概率论和数理统计中具有马尔可夫性质(Markov property)且存在于离散的指数集(index set)和状态空间(state space)内的随机过程(stochastic process)。卡尔曼滤波(Kalman filtering)是一种利用线性系统状态方程,通过系统输入输出观测数据,对系统状态进行最优估计的算法。
因此需要找到一种较为合理的解决网络攻击问题的方法。
发明内容
本发明提供了一种马尔可夫链的操作链建立方法,解决现有网络攻击的问题。
为解决上述问题,一方面,本发明提供一种马尔可夫链的操作链建立方法,包括:
设置多个时刻并获取初始时刻的状态,其中,多个时刻分别对应多个状态;
通过卡尔曼滤波修正状态转移矩阵;
通过当前时刻对应的状态及状态转移矩阵获取当前时刻的下一时刻对应的状态。
所述设置多个时刻并获取初始时刻的状态,包括:
所述通过卡尔曼滤波修正状态转移矩阵,包括:
所述通过卡尔曼滤波修正状态转移矩阵,还包括:
所述通过当前时刻对应的状态及状态转移矩阵获取当前时刻的下一时刻对应的状态,包括:
一方面,提供一种马尔可夫链的操作链建立装置,包括:
设置模块,用于设置多个时刻并获取初始时刻的状态,其中,多个时刻分别对应多个状态;
修正模块,用于通过卡尔曼滤波修正状态转移矩阵;
获取模块,用于通过当前时刻对应的状态及状态转移矩阵获取当前时刻的下一时刻对应的状态。
所述设置模块包括时刻状态设置子模块及初始状态设置子模块:
所述修正模块包括事件设置子模块、转移矩阵获得子模块、矩阵修正子模块、舍入误差子模块及系统误差子模块:
获取模块包括状态获取子模块:
所述矩阵修正子模块包括:
一方面,提供一种计算机可读存储介质,所述存储介质中存储有多条指令,所述指令适于由处理器加载以执行以上所述的一种马尔可夫链的操作链建立方法。
本发明的有益效果是:通过建立马尔可夫链的操作链,检测并预测网络攻击的所有阶段,从而全面掌握整个网络攻击过程,准确统计其每个阶段发生的攻击方法,提升预测网络攻击的准确性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的一种马尔可夫链的操作链建立方法的流程图;
图2为本发明一实施例提供的转移矩阵求解流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个特征。在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
在本发明中,“示例性”一词用来表示“用作例子、例证或说明”。本发明中被描述为“示例性”的任何实施例不一定被解释为比其它实施例更优选或更具优势。为了使本领域任何技术人员能够实现和使用本发明,给出了以下描述。在以下描述中,为了解释的目的而列出了细节。应当明白的是,本领域普通技术人员可以认识到,在不使用这些特定细节的情况下也可以实现本发明。在其它实例中,不会对公知的结构和过程进行详细阐述,以避免不必要的细节使本发明的描述变得晦涩。因此,本发明并非旨在限于所示的实施例,而是与符合本发明所公开的原理和特征的最广范围相一致。
参见图1,图1是本发明一实施例提供的一种马尔可夫链的操作链建立方法的流程图,所述马尔可夫链的操作链建立方法包括S1-S3:
S1、设置多个时刻并获取初始时刻的状态,其中,多个时刻分别对应多个状态;步骤S1包括步骤S11-S12:
本实施例中,系统在时刻的状态用表示,则,其中表示系统在时刻处于第i个状态的概率,即且。系统所处的状态用S表示,,表示系统第i
个状态,k表示系统的状态数,比如天气这一系统,所有可能的状态是阴天、多云、晴天、下雨
四个状态,描述天气这一系统的S=(阴天,多云,晴天,下雨),k=4。
S2、通过卡尔曼滤波修正状态转移矩阵;步骤S2包括步骤S21-S25:
本实施例中,系统在一定条件下,状态的统计信息表,如表1所示
表1、系统统计表
本实施例中,由于的计算涉及统计计算误差,称为舍入误差,记为ROE(round-
off error),该误差大小取决于选择的方法,在实际计算过程中使用四舍五入方法误差精
度取0.00001,即,该误差可以忽略不计。
S3、通过当前时刻对应的状态及状态转移矩阵获取当前时刻的下一时刻对应的状态。步骤S3包括步骤S31:
一方面,提供一种马尔可夫链的操作链建立装置,包括:
设置模块,用于设置多个时刻并获取初始时刻的状态,其中,多个时刻分别对应多个状态;
修正模块,用于通过卡尔曼滤波修正状态转移矩阵;
获取模块,用于通过当前时刻对应的状态及状态转移矩阵获取当前时刻的下一时刻对应的状态。
所述设置模块包括时刻状态设置子模块及初始状态设置子模块:
所述修正模块包括事件设置子模块、转移矩阵获得子模块、矩阵修正子模块、舍入误差子模块及系统误差子模块:
获取模块包括状态获取子模块:
所述矩阵修正子模块包括:
本领域普通技术人员可以理解,上述实施例的各种方法中的全部或部分步骤可以通过指令来完成,或通过指令控制相关的硬件来完成,该指令可以存储于一计算机可读存储介质中,并由处理器进行加载和执行。为此,本发明实施例提供一种存储介质,其中存储有多条指令,该指令能够被处理器进行加载,以执行本发明实施例所提供的任一种马尔可夫链的操作链建立方法中的步骤。
其中,该存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)、磁盘或光盘等。
由于该存储介质中所存储的指令,可以执行本发明实施例所提供的任一种马尔可夫链的操作链建立方法中的步骤,因此,可以实现本发明实施例所提供的任一种马尔可夫链的操作链建立方法所能实现的有益效果,详见前面的实施例,在此不再赘述。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种马尔可夫链的操作链建立方法,其特征在于,包括:
设置多个时刻并获取初始时刻的状态,其中,多个时刻分别对应多个状态;
通过卡尔曼滤波修正状态转移矩阵;
通过当前时刻对应的状态及状态转移矩阵获取当前时刻的下一时刻对应的状态。
7.一种马尔可夫链的操作链建立装置,其特征在于,包括:
设置模块,用于设置多个时刻并获取初始时刻的状态,其中,多个时刻分别对应多个状态;
修正模块,用于通过卡尔曼滤波修正状态转移矩阵;
获取模块,用于通过当前时刻对应的状态及状态转移矩阵获取当前时刻的下一时刻对应的状态。
8.根据权利要求7所述的马尔可夫链的操作链建立装置,其特征在于,所述设置模块包括时刻状态设置子模块及初始状态设置子模块:
所述修正模块包括事件设置子模块、转移矩阵获得子模块、矩阵修正子模块、舍入误差子模块及系统误差子模块:
获取模块包括状态获取子模块:
10.一种计算机可读存储介质,其特征在于,所述存储介质中存储有多条指令,所述指令适于由处理器加载以执行权利要求1至6任一项所述的一种马尔可夫链的操作链建立方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211572213.2A CN115589338A (zh) | 2022-12-08 | 2022-12-08 | 一种马尔可夫链的操作链建立方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211572213.2A CN115589338A (zh) | 2022-12-08 | 2022-12-08 | 一种马尔可夫链的操作链建立方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115589338A true CN115589338A (zh) | 2023-01-10 |
Family
ID=84782963
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211572213.2A Pending CN115589338A (zh) | 2022-12-08 | 2022-12-08 | 一种马尔可夫链的操作链建立方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115589338A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104880707A (zh) * | 2014-11-30 | 2015-09-02 | 中国科学院沈阳自动化研究所 | 一种基于自适应转移概率矩阵的交互多模型跟踪方法 |
CN110007298A (zh) * | 2018-01-04 | 2019-07-12 | 武汉科技大学 | 一种目标超前预测跟踪方法 |
CN111953402A (zh) * | 2020-08-04 | 2020-11-17 | 北京和德宇航技术有限公司 | 一种信道忙闲状态估计方法、装置、设备及存储介质 |
CN112465877A (zh) * | 2020-12-09 | 2021-03-09 | 北京航空航天大学 | 一种基于运动状态估计的卡尔曼滤波视觉追踪稳定方法 |
-
2022
- 2022-12-08 CN CN202211572213.2A patent/CN115589338A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104880707A (zh) * | 2014-11-30 | 2015-09-02 | 中国科学院沈阳自动化研究所 | 一种基于自适应转移概率矩阵的交互多模型跟踪方法 |
CN110007298A (zh) * | 2018-01-04 | 2019-07-12 | 武汉科技大学 | 一种目标超前预测跟踪方法 |
CN111953402A (zh) * | 2020-08-04 | 2020-11-17 | 北京和德宇航技术有限公司 | 一种信道忙闲状态估计方法、装置、设备及存储介质 |
CN112465877A (zh) * | 2020-12-09 | 2021-03-09 | 北京航空航天大学 | 一种基于运动状态估计的卡尔曼滤波视觉追踪稳定方法 |
Non-Patent Citations (4)
Title |
---|
三十好几,从头学起: "从马尔可夫模型(Markov model)到卡尔曼滤波(Kalman filtering)", 《博客园》 * |
朱军桃 等: "基于卡尔曼滤波的灰色马尔科夫组合模型在基坑变形监测中的应用", 《桂林理工大学学报》 * |
王俊凤等: "卡尔曼预测在自动跟踪云台中的应用", 《国外电子测量技术》 * |
王毓基, 湖南大学出版社 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Hjort et al. | Frequentist model average estimators | |
Pauli et al. | A fault tolerant implementation of multi-level Monte Carlo methods | |
US20130222118A1 (en) | Method of predicting tag detection probability for rfid framed slotted aloha anti-collision protocols | |
EP3690767A1 (en) | Method and apparatus for determining risk management decision-making critical values | |
US20140107983A1 (en) | Systems and methods of designing nucleic acids that form predetermined secondary structure | |
CN111047050A (zh) | 一种分布式并行训练方法、设备以及存储介质 | |
CN115589338A (zh) | 一种马尔可夫链的操作链建立方法及装置 | |
CN111122222A (zh) | 一种样本点位置确定方法及系统 | |
CN112017732B (zh) | 一种终端设备、装置、疾病分类方法及可读存储介质 | |
Fu et al. | Option pricing for a jump-diffusion model with general discrete jump-size distributions | |
Li | Mathematical notes on samtools algorithms | |
CN116192760B (zh) | 一种空间太赫兹通信网络流量整形方法及装置 | |
Wu et al. | MM algorithms for distance covariance based sufficient dimension reduction and sufficient variable selection | |
Kaynar et al. | The cross-entropy method with patching for rare-event simulation of large Markov chains | |
CN111260056A (zh) | 一种网络模型蒸馏方法及装置 | |
CN106789720B (zh) | 一种基于系统硬件使用率的动态令牌桶生成方法 | |
CN113992535B (zh) | 一种网络可靠性评估方法、装置、电子设备 | |
CN113067583B (zh) | 基于最小错误判决准则的ldpc码码长及码字起点识别方法 | |
CN114565010A (zh) | 一种基于数据融合的自适应卡尔曼噪声估计方法及系统 | |
US20130018773A1 (en) | Order matching | |
WO2016165471A1 (zh) | Hadoop集群组件指标的采集方法及装置 | |
Bajer et al. | Surrogate model for mixed-variables evolutionary optimization based on GLM and RBF networks | |
Buchholz | Bounding stationary results of Tandem networks with MAP input and PH service time distributions | |
CN116055340B (zh) | 分布式网络未知参数估计方法、装置及电子设备 | |
CN110955585A (zh) | 一种智能系统风险预警方法、装置、设备、介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20230110 |
|
RJ01 | Rejection of invention patent application after publication |