網(wǎng)絡安全態(tài)勢融合感知技術的研究與實現(xiàn).pdf

1、隨著網(wǎng)絡技術的飛速發(fā)展，互聯(lián)網(wǎng)良好健康的生態(tài)環(huán)境正面臨巨大的威脅與挑戰(zhàn)。網(wǎng)絡安全態(tài)勢感知技術的出現(xiàn)，開啟了網(wǎng)絡安全領域的新紀元，是對傳統(tǒng)入侵檢測系統(tǒng)、防火墻等防御手段的升級與創(chuàng)新，它將諸如數(shù)據(jù)采集、數(shù)據(jù)融合、態(tài)勢威脅評估、可視化等新技術嵌入到網(wǎng)絡安全技術中，將人類對信息安全的美好期盼融入到了網(wǎng)絡安全領域中。該技術的出現(xiàn)及發(fā)展，在網(wǎng)絡安全領域是一次巨大的飛躍，不僅會使人們的網(wǎng)絡信息更加安全，亦將使網(wǎng)絡管理員從繁雜的網(wǎng)絡事務中解放出來。

2、r>　　本文主要包括網(wǎng)絡安全態(tài)勢融合感知技術的分析以及工程應用兩部分。在技術分析部分，主要研究網(wǎng)絡安全態(tài)勢融合感知技術的框架模型和融合感知方法；在工程應用部分，主要著手設計與實現(xiàn)具有典型功能的網(wǎng)絡安全態(tài)勢融合感知技術。
　　技術分析主要包括三個組成部分。首先，為指導技術分析和工程實踐，提出基于動態(tài)威脅權值的態(tài)勢感知模型，明確了模型組成和組件之間的邏輯關系。其次，利用K-means聚類算法對原始數(shù)據(jù)進行分類；并以此為數(shù)據(jù)支撐，提出一

3、種基于距離矢量最優(yōu)分類的D-S數(shù)據(jù)融合算法，以解決多源數(shù)據(jù)融合問題。最后，嘗試解決網(wǎng)絡安全態(tài)勢量化評估問題，以態(tài)勢融合為基礎，依據(jù)信息網(wǎng)絡對安全技術的動態(tài)感知需求，提出動態(tài)威脅權值評估算法，構建層次化的網(wǎng)絡安全態(tài)勢評估方法，該量化評估方法不僅具有更好的威脅評估精度，而且為工程實踐進行了理論準備和可行性驗證。
　　在工程應用方面，主要關注網(wǎng)絡安全態(tài)勢融合感知技術的實現(xiàn)。以提出的模型為指導，在技術分析的支撐下，本文將態(tài)勢感知理念融入到