多源日志安全信息的融合技術(shù)研究.pdf

1、隨著計算機技術(shù)的迅速發(fā)展和網(wǎng)絡(luò)規(guī)模的日益龐大，計算機網(wǎng)絡(luò)中存在大量的主機、數(shù)據(jù)傳輸設(shè)備和各種網(wǎng)絡(luò)安全設(shè)備。在網(wǎng)絡(luò)系統(tǒng)運行過程中，會產(chǎn)生大量的不同類別的日志信息，這些日志之間存在一定的關(guān)聯(lián)性，包含了入侵行為的相關(guān)信息。在傳統(tǒng)的網(wǎng)絡(luò)安全態(tài)勢評估方法中，通常是對各類數(shù)據(jù)源的日志進行單獨分析和處理，忽略了日志之間的相關(guān)性，以及網(wǎng)絡(luò)實際運行的性能狀態(tài)，使得分析結(jié)果無法準確反映網(wǎng)絡(luò)安全態(tài)勢狀況和趨勢。本文提出了基于多源日志安全信息的融合模型，從而彌

2、補了傳統(tǒng)方法（利用單一日志數(shù)據(jù)源安全信息進行網(wǎng)絡(luò)安全態(tài)勢評估）的不足。
　　 本文首先討論了網(wǎng)絡(luò)安全的現(xiàn)狀，闡述了選題的目的和意義，完成了對多源日志互補性的定性描述，并對原始的日志信息進行標準化處理，得到可直接用于關(guān)聯(lián)融合的報警日志。
　　 其次，在綜合學習及分析多源信息融合經(jīng)典模型的基礎(chǔ)上，給出一種多源日志安全信息處理系統(tǒng)模型，融合多源異構(gòu)的日志安全信息實現(xiàn)報警日志的實時采集、預處理、關(guān)聯(lián)和融合。在報警融合模塊中，利用