我正在实施HMM(隐马尔可夫模型)。我已经获得了TCP标志的数据集,例如同步,重置,确认,FIN / ACK,PUSH / ACK。 问题是我必须找到状态的数量,以便我可以计算条件概率,转移概率,排放概率。
我假设随机数量的状态将TCP标记视为可观察的。使用Baum-Welch算法计算过渡以及排放概率。但是,随机数量的状态,我们不知道输出是否准确。
因此,我们正在努力寻找一种更好的方法来查明状态数,特别是哪些状态要使用。 我们正在努力实施以下文件Adaptive IDS using hybrid approach。
任何帮助都将不胜感激。
提前致谢!