基于DS证据理论的多源网络安全数据融合模型

网络安全态势感知涉及大量的多源数据,其信息抽取难度高,是当前急需解决的问题。文中结合现有的网络安全实践,针对流量传感器产生的数据,研究了基于DS证据理论的多源网络安全数据融合方法。该方法通过设计有效的融合模型,降低数据冗余性,实现关联性分析,并从时间、空间和事件等维度分析网络安全事件之间的关联性,形成关联后的融合数据,提高网络安全态势数据的有效性。提出的融合模型不仅有效提取了关键信息,增强了网络安全态势数据的有效性,为网络安全监管提供了有力支持,而且在网络事件可能存在误报或漏报的情况下依然能够保持较高的有效性,具有重大的实际应用价值和推广意义。