10.13774/j.cnki.kjtb.2021.09.008
基于知识库的配网网络化下系统全过程安全态势识别方法
为了提升配网网络系统安全态势识别的精度与时效性,研究基于知识库的配网网络化下系统全过程安全态势识别方法.运用多源异构传感器采集配网网络系统环境中的安全设备、交换设备及主机等各类异构信息,对所采集的信息进行同步、格式化、剔除及约简等处理后,采用多源数据融合算法,依据融合规则融合数据,将所得最优融合结果存储于知识库内,完成配网网络化指令知识库的构建;依据该知识库内的安全态势要素生成系统安全态势,通过所生成的系统评估当前配网网络系统全过程安全态势,实现配网网络化下系统全过程安全态势的识别.结果 表明,该方法可呈现实际配网网络系统的安全态势演化状况,精准识别配网网络系统所遭受的攻击数目,识别时效性较高,可应对配网网络系统及时防御攻击的实时性需求,为网络管理员及时觉察与抵御网络攻击奠定基础.
知识库;配网网络;系统全过程;安全态势;多源融合
37
TP393(计算技术、计算机技术)
2021-11-08(万方平台首次上网日期,不代表论文的发表时间)
共6页
46-51
