数据融合技术在网络安全管理中地应用研究.pdf

数据融合技术在 网络安全管理中的应用研究 摘 要 传统的网络安全管理需要依靠专业的人员对网络环境中的各 种安全设备所产生各种格式不一 意义不同的大量报警和日志信 息进行综合分析 一方面对管理人员技术水平要求很高 需要对 各种安全设备的工作原理和属性进行详细了解 另一方面 问题 分析的难度很大 而综合分析的效率却很低 随着攻击技术和手 段的不断发展 安全事件的表象也日趋复杂 同时由于信息安全 设备 软硬件 的不完善 造成信息系统的安全状况不能够依靠 某单个安全设备来进行检测和决断 我们借鉴了目前在军事和工业领域应用逐步成熟的多传感器 信息融合技术 将其技术的理念和实践经验在信息安全管理环境 中进行了扩展性研究 从多传感器数据融合技术的角度来说 网络安全管理环境中 的各种网络安全设备 防火墙 IDS 防病毒系统等 以及网络 流量监控等运行信息形成了良好的多信息源 基本上构成了类似 多 传感器 的监控环境 同时通过实际网络安全管理经验的总 结 某些安全事件需要多个判断节点进行最终确认 然后才能够