一种基于隐马尔可夫链与分类赋权的网络安全态势评估模型研究

目前电网企业的网络安全评估风险方法不统一,已有的基于概率统计与逻辑推理的评估方法,受限于专家的主观性与算法的局限性,无法在企业中合理评估网络安全事件。本文提出一种基于隐Markov模型与分类赋权的网络安全态势评估方法,将安全设备告警与漏洞信息抽象成观测状态,针对性构造隐Markov模型,应用滑动窗口算法训练得到最佳条件概率参数,同时设置攻击与脆弱性因子权值表,合理归类安全事件与漏洞风险,加权计算企业外联网与隔离网的攻击与脆弱性指数。结合企业的攻击日志和历史漏洞数据,实验验证本文提出方法的有效性。该方法提升企业对网络安全的态势评估的客观性与效率。