信息融合技术在网络安全管理中的应用

Applications of information-fuse technology in the networks'security management

简介 传统的网络安全管理需要依靠专业的人员对网络环境中的各种安全设备所产生的各种格式不一、意义不同的大量报警和日志信息进行综合分析,一方面对管理人员技术水平要求很高,需要对各种安全设备的工作原理和属性详细了解,另一方面,问题分析的难度很大,而综合分析的效率却很低.随着攻击技术和手段的不断发展,安全事件的表象也日趋复杂,同时由于信息安全设备(软硬件)的不完善,造成信息系统的安全状况不能够依靠某一单个安全设备来进行检测和决断.