如何在HMM中查找给定TCP标志作为可观察状态的状态

Question

我正在实现HMM(隐马尔可夫模型).I已经获得了诸如同步、重置、确认、FIN/确认、推送/确认等标志的数据集。问题是我必须找到状态的数量，这样我才能计算条件概率，跃迁概率，发射概率。

我假设了随机数量的状态，将TCP标志视为可观察的。利用Baum-Welch算法计算了跃迁概率和发射概率。但是采用随机的状态数，我们不知道输出是否准确。

因此，我们正在尝试找到一种更好的方法来找出状态的数量，特别是要使用的状态。我们正在尝试实现以下纸质Adaptive IDS using hybrid approach。

任何帮助都将不胜感激。

提前感谢！

Answer 1

想起来容易些，否则我就不明白问题了。

SYN、SYN/ACK ...是TCP标志。将它们解释为TCP消息的第一类，因此解释为TCP消息类型。这些是TCP有限状态机中的事件。

TCP有限状态机的状态有CLOSE_WAIT，FIN_WAIT_1，...总共有12个州。

如果您在google图像中查找"tcp状态机“，您将很容易找到状态机的图示。示例：http://www.ssfnet.org/Exchange/tcp/Graphics/tcpStateDiagram1.gif

Synchronized不是TCP标志或状态。