公开(公告)号：CN114095232A

公开(公告)日：2022-02-25

申请号：CN202111356398.9

申请日：2021-11-16

Applicant: 国网上海市电力公司 ,  上海欣能信息科技发展有限公司

Inventor： 冯秀庆 ,  苏鹏涛 ,  潘晔 ,  尹帅帅 ,  孙晨辉 ,  崔巍 ,  陈佳鹏

IPC: H04L9/40 ,  H04L41/14 ,  G06K9/62

Abstract: 本发明涉及一种基于隐马尔可夫的电力信息系统动态威胁定量分析方法，该方法包括：获取IDS报警信息；构建IDS报警序列和主机的安全状态之间的隐马尔可夫模型，所述的隐马尔可夫模型输出主机安全状态的分布概率；定量评估IDS报警信息的威胁程度，基于威胁程度进行报警分类确定报警类别；根据报警类别对隐马尔可夫模型中的状态转换矩阵和观察矩阵进行参数优化，并设置初始分布概率和代价向量；利用隐马尔可夫模型对动态威胁量化分析，计算主机当前风险值；基于系统中所有主机的主机当前风险值确定当前系统风险值。与现有技术相比，本发明评估准确性高，快速高效。