文献类型：期刊文章

作　　者：常利伟[1,2] 田晓雄[1] 张宇青[1] 钱宇华[2] 胡治国[2]

CHANG Liwei;TIAN Xiaoxiong;ZHANG Yuqing;QIAN Yuhua;HU Zhiguo(College of Information,Shanxi University of Finance and Economics,Taiyuan 030006,China;Institute of Big Data Science and Industry,Shanxi University,Taiyuan 030006,China)

机构地区：[1]山西财经大学信息学院,山西太原030006 [2]山西大学大数据科学与产业研究院,山西太原030006

出　　处：《智能系统学报》

基　　金：山西省自然科学基金项目(201801D221159);山西省高等学校科技创新项目(2019L0470);山西省重点研发项目(201903D421003)。

年　　份：2021

卷　　号：16

期　　号：1

起止页码：38-47

语　　种：中文

收录情况：BDHX、BDHX2020、CSCD、CSCD2021_2022、IC、JST、RCCSE、ZGKJHX、核心刊

摘　　要：针对基于单点网络数据很难准确地检测网络恶意活动且无法有效地分析网络状况的问题,本文通过引入多源异构数据融合策略,借鉴层次化网络分析思想,构建出包含流量探测模块、属性提炼模块、决策引擎模块、多源融合模块、态势评估模块等五大模块的网络安全态势评估体系。评估体系以BP神经网络为决策引擎分析各数据源的数据,使用指数加权D-S证据理论融合各决策引擎的输出结果,并基于层次化网络威胁评估方法评估网络威胁状况。实验结果表明:不同探测器探测到的数据对于识别不同类型攻击的优势不同;多源融合技术进一步将识别攻击类型的准确率提升到88.7%;层次化网络威胁评估方法能够有效地评估网络威胁状况。

关 键 词：网络安全 网络安全态势评估 数据融合 层次化分析方法  网络攻击 威胁量化  检测评估  

分 类 号：TP393]