文献类型：期刊文章

作　　者：谢凯[1] 代康[1]

XIE Kai;DAI Kang(School of Information Engineering,Xinjiang Institute of Engineering,Urumqi 830000,China)

机构地区：[1]新疆工程学院信息工程学院,新疆乌鲁木齐830000

出　　处：《现代电子技术》

年　　份：2022

卷　　号：45

期　　号：17

起止页码：74-78

语　　种：中文

收录情况：IC、JST、RCCSE、ZGKJHX、普通刊

摘　　要：传统的联级网络安全态势感知系统的收敛状况较差,导致感知准确率较差。为了解决上述问题,基于决策树设计了一种新的联级网络安全态势感知系统。系统硬件部分由采集器、传感器、分析器和决策器组成。其中的采集器为Syslog数据采集器,通过日志采集实现数据采集,传感器内部拥有专属的日志访问协议用于完成信息访问,分析器内部含有计算机、数据采集器和电流电压传感器。基于此,利用决策树确定划分子集熵,由数据采集、数据管理、定时计划、指标配置、关联分析、态势评估、安全响应完成软件流程。实验结果表明,该系统能够有效提高收敛状况,确保感知准确率达到要求。

关 键 词：联级网络  安全态势感知 决策树 采集器 传感器  分析器 决策器  

分 类 号：TN915.08-34] TP393]