10.16652/j.issn.1004-373x.2020.20.019
基于多源异构传感器的网络安全态势感知系统设计
为了满足大规模网络安全监控需要,设计基于多源异构传感器的网络安全态势感知系统,系统由信息采集层、多源数据融合层和态势感知层构成.其中信息采集层通过日志传感器对网络中主机和设备日志信息实施收集、预处理分析,SNMP传感器以SNMP协议流程为依据,对可控设备MIB库中网络交换设备和终端设备等数据进行采集、分析.多源数据融合层利用基于逐步回归分析的多源检测数据融合方法,融合信息采集层中的多源异构传感器所采集数据.态势感知层依据融合数据通过安全态势评估和安全态势预测,感知网络安全态势.实验结果表明,该系统的网络安全态势感知符合程度好,对网络攻击性能的检测率高,可高程度约简原始报警,大大降低管理员负担.
网络安全、态势感知、系统设计、多源异构传感器、信息获取、多源数据融合
43
TN915.08-34;TP391.9
浙江省教育厅项目资助Y201534760
2020-10-26(万方平台首次上网日期,不代表论文的发表时间)
共5页
74-78
