信息安全评估是系统安全建设的重要组成部分。但是,由于信息安全是一个系统内在属性和外部环境的综合,涉及的要素多、关联性强、边界模糊,难以对系统的安全性进行准确评估。因此,引入隐马尔科夫模型来建立外部可观测值与不可观测的内在安全状态之间的联系,通过观测值的测量实现对整个系统的安全性评估。模型建立时,需要利用机器学习的方式确定隐变量与观测值的映射关系,并借助对系统可观测值的采集,通过评估或预测系统实际不同安全状态的最大似然概率,实现对一个信息系统的安全性评估。

• 单位
  中国电子科技集团公司第三十研究所