数据融合技术在信息系统安全检测与分析中的应用.pdfVIP

维普资讯 敷据融合技术在信息系统 安全检测与分析中的应用 上 海 三 零 卫 士信 息安全 有 限公 司 杨 泉 传统的信息安全防御体系是对具体的安全领域 种特征，割裂的看待问题往往只能认识事件的表面 采用有针对性的技术措施对系统进行保护，各措施 现象，不能对问题的实质进行分析。比如网络蠕虫病 之间相对独立。然而在入侵等安全事件数量不断上 毒就已经不是传统意义上的病毒了，它是利用系统 升的同时，信息系统的网络规模也在不断扩大，系统 或应用的漏洞进行传播的，更接近网络入侵的行为。 ， 赫 复杂程度越来越高，而入侵、攻击行为的表现形式也 将数据融合技术应用到信息安全检测与分析过 是多种多样的，这些都给安全事件识别、事件报警带 程中可以有效的对多种来源的报警事件实施关联分 NETINFO SECURITY 来很大的难度，进而影响了对事件的快速响应。 析，将看似毫无联系的信息进行综合判断，从中发 现潜在的真实事件，为采取针对性的反应提供依 什么是数据融合技术 据，进而提高系统整体的判断与响应能力。 数据融合是指多传感器的数据在一定准则下加 数据规范化 以自动分析、综合以完成所需的决策和评估而进行 的信息处理过程。如果以人类 自身的生理性功能作 数据规范化的目的是通过数据组合、而不是通 类比，多传感器数据融合技术相当于把来 自人体各 过出现在输入信息中的任何个别元素，推导出更多 个传感器(111~、耳、鼻、四肢)的信息(景物、声音、 的信息，得到最佳的协同作用的结果，即利用多个 气味、触觉)组合起来，并使用先验知识去理解、判 信息源共同或联合操作的优势，提高系统事件处理 断周围环境和正在发生的事件。相对于单一传感器 的有效性 ，消除单个或少量检测信息的局限性。通 所接受的信息，多传感器可以从事物的不同角度、 过对规范化算法的训练，逐步提高数据规范化的准 不同层面获取相关数据信息，再经过信息的综合分 确性，为制定安全策略提供高质量的参考信息。 数据规范化是进行综合 析就可以得出较为全面、真实的结论。 分析的必要前提，也是进行数 信息安全需要数据融合 据融合应用的基础。数据规范 一 个相对完整、成熟的信息系统安全构架 化的最终 目标是将多源、异构 应该在系统网络中的各个关键部位部署相应的 的数据信息整合为包含基本 安全设施，主要包括：网络边界的防火墙、关键网 数据单元的、统一格式的数据信息，主要包括数据 络设备处部署网络入侵检测系统、系统关键应用部 收集与格式规范等部分。目前数据收集方式主要包 署审计系统、系统核心主机部署主机入侵检测系 括复制方式和基于中间件的数据提取等。 统、系统全网部署防病毒系统以及定期进行系统安