一种基于隐式马尔可夫模型的网络威胁建模方法

本发明公开了一种基于隐式马尔可夫模型的网络威胁建模方法，首先收集攻击事件数据清洗整合形成攻击事件数据集；分析、识别并统计每个攻击事件所涉及的技术形成一个攻击事件与技术的关联数据集；接着构建技术多维度指标评估模型计算每个技术的综合风险评分；随后构建基于技术和战术的转移矩阵并利用隐式马尔可夫模型进行隐状态序列推导对攻击战术进行预测，得到最优战术转移序列后构建技战术知识图谱。本发明从单个技术点切入，运用多维指标进行综合量化评估，剖析攻击特征与潜在影响，同时通过构建基于技术和战术的转移矩阵，结合隐式马尔可夫模型对战术间的转移模型进行预测，为战术优化与实战决策提供有力支撑。