基于事件场景关联的多源安全信息融合研究

摘要

随着网络与信息技术的蓬勃发展，网络安全态势感知领域逐渐引起人们的重视。多源日志信息和SNMP数据信息作为网络态势感知领域内的两种数据源，各自发挥着重要的作用。然而基于单一传感器的网络态势感知系统存在着误报率、漏报率较高的缺点，本文针对两种数据源的特点，提出了基于改进的事件场景关联融合模型F-ECS，引入了模糊集的理论，实现了对多源安全信息的关联融合。
　　 首先，本文阐明了在网络态势感知领域中，多源日志分析和SNMP数据分析的重要作用，对其相关技术要素进行了简要介绍，并对这两个领域的国内外研究发展情况进行了分析。
　　 其次，对比分析了多源日志与SNMP数据的数据特征。根据数据源的特征以及与其他信息融合方法进行对比，选择了基于事件场景关联的方法。着重对该算法进行了大量研究，并对其加以改进，从而提出了基于模糊集的事件场景关联算法。
　　 再次，以基于模糊集的事件场景关联算法为理论依据，构建了多源安全信息融合模型。并根据系统设计需求，分别完成了信息采集单元、模糊聚类单元、信息预处理单元、知识库单元、信息关联单元以及可视化拓扑单元的设计与实现。
　　 最后，搭建了实验平台，对实验环境进行部署，通过与单一传感器以及未使用改进算法的融合模型进行对比分析，验证了基于本文提出的多源安全信息融合模型的有效性和可用性。