基于多源异构数据融合的网络安全态势评估体系
针对基于单点网络数据很难准确地检测网络恶意活动且无法有效地分析网络状况的问题,本文通过引入多源异构数据融合策略,借鉴层次化网络分析思想,构建出包含流量探测模块、属性提炼模块、决策引擎模块、多源融合模块、态势评估模块等五大模块的网络安全态势评估体系.评估体系以BP神经网络为决策引擎分析各数据源的数据,使用指数加权D-S证据理论融合各决策引擎的输出结果,并基于层次化网络威胁评估方法评估网络威胁状况.实验结果表明:不同探测器探测到的数据对于识别不同类型攻击的优势不同;多源融合技术进一步将识别攻击类型的准确率提升到88.7%;层次化网络威胁评估方法能够有效地评估网络威胁状况.
网络安全、网络安全态势评估、数据融合、层次化分析方法、网络攻击、威胁量化、检测评估
16
TP393(计算技术、计算机技术)
山西省自然科学基金;山西省高等学校科技创新项目;山西省重点研发项目
2021-06-15(万方平台首次上网日期,不代表论文的发表时间)
共10页
38-47
