我正在实现HMM(隐马尔可夫模型) . 我已经获得了TCP标志的数据集,例如同步,重置,确认,FIN / ACK,PUSH / ACK . 问题是我必须找到状态的数量,以便我可以计算条件概率,转移概率,排放概率 .
考虑到TCP标志是可观察的,我假设随机数量的状态 . 使用Baum-Welch算法计算过渡以及排放概率 . 但是,随机数量的状态,我们不知道输出是否准确 .
因此,我们试图找到一种更好的方法来找出状态数,特别是哪些是要使用的状态 . 我们正在尝试实施以下文件Adaptive IDS using hybrid approach .
任何帮助,将不胜感激 .
提前致谢!
1 回答
认为更容易或我不明白这个问题 .
SYN,SYN / ACK,...是TCP标志 . 将它们解释为TCP消息的第一个分类,因此,作为TCP消息类型 . 这些是TCP有限状态机中的事件 .
TCP有限状态机的状态是CLOSE_WAIT,FIN_WAIT_1,....总共有12个州 .
如果您在谷歌图片中查找"tcp state machine",您将很容易找到状态机的绘图 . 例如:http://www.ssfnet.org/Exchange/tcp/Graphics/tcpStateDiagram1.gif
Synchronized不是TCP标志也不是状态 .