基于信息融合的网络安全态势评估模型.docVIP

基于信息融合的网络安全态势评估模型 　　摘 要 　　随着信息技术的发展，网络的应用已经进入各个领域。近年来国内外网络安全领域对网络的安全态势评估十分关注，针对目前网络安全中数据源数量较多的特点，本文通过评价现有的安全态势并结合基于信息融合的网络安全态势评估模型，绘制安全态势图，以时间序列分析态势计算结果，进而实现网络安全趋势的预测，并结合网络数据对该模型和算法进行检验，证明该模型的准确性和有效性。 　　【关键词】安全态势评估 信息融合 时间序列 网络安全 预测 　　随着计算机通信技术的飞速发展，计算机网络得到广泛的应用。同时随着使用者的增多，网络规模愈加庞大，计算机网络安全问题也日益严重，传统的网络防御设施已经无法保全用户的网络安全，故需要对网络的安全态势进行评估。通过网络安全态势评估能够有效评价网络的安全状况，并对其发展趋势进行预警。 　　1 网络安全态势评估模型 　　计算机网络是由网络组件、计算机节点以及各种检测设备组成，这些设备承担着网络主机的监控任务，由其生成的网络日志与网络警报有着巨大的关联性。传统的网络安全态势评估方法一般通过单一网络检测设备提供的日志信息进行分析，其结果往往由于数据来源的全面性不足而出现较大的失真。故本文提出了基于信息融合的网络安全态势评估模型和算法，通过结合全部相关网络检测设备的日志，并融合其数据信息，另选取主机的漏洞信息和其提供