數(shù)據(jù)融合技術(shù)在網(wǎng)絡(luò)安全設(shè)備聯(lián)動(dòng)系統(tǒng)中的應(yīng)用.pdf

1、隨著Internet的飛速發(fā)展，人們在生活中越來越依賴于網(wǎng)絡(luò)，但伴隨而來的網(wǎng)絡(luò)安全問題也日益嚴(yán)重，層出不窮的網(wǎng)絡(luò)攻擊手段無時(shí)無刻不給網(wǎng)絡(luò)系統(tǒng)安全帶來威脅。在網(wǎng)絡(luò)系統(tǒng)中，用戶大都使用一個(gè)網(wǎng)絡(luò)安全設(shè)備，例如防火墻或者交換機(jī)，這些設(shè)備單獨(dú)使用，可能會(huì)解決某些網(wǎng)絡(luò)安全問題，但是完全不能應(yīng)付現(xiàn)今復(fù)雜的網(wǎng)絡(luò)攻擊。因此，將各種不同的網(wǎng)絡(luò)安全設(shè)備聯(lián)系在一起并協(xié)同工作，這已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域的研究熱點(diǎn)。
　　本文針對網(wǎng)絡(luò)安全設(shè)備聯(lián)動(dòng)系統(tǒng)的特點(diǎn)，將數(shù)

2、據(jù)融合技術(shù)應(yīng)用到系統(tǒng)中。研究對象為多信息源并且格式、內(nèi)容等不盡相同的異構(gòu)日志數(shù)據(jù)。研究了數(shù)據(jù)融合技術(shù)的相關(guān)基礎(chǔ)理論知識，設(shè)計(jì)并實(shí)現(xiàn)完成了基于數(shù)據(jù)融合技術(shù)的網(wǎng)絡(luò)安全設(shè)備聯(lián)動(dòng)模型。針對安全設(shè)備日志數(shù)據(jù)，本文解決了四個(gè)問題：第一，根據(jù)網(wǎng)絡(luò)安全以及聯(lián)動(dòng)系統(tǒng)的特點(diǎn)，完成基于數(shù)據(jù)融合的聯(lián)動(dòng)系統(tǒng)模型的設(shè)計(jì)，日志采集→日志數(shù)據(jù)預(yù)處理→日志數(shù)據(jù)融合。第二，設(shè)計(jì)日志管理平臺(tái)，對分布散亂、不易管理的網(wǎng)絡(luò)安全設(shè)備進(jìn)行統(tǒng)一的日志采集和管理，同時(shí)完成了局域網(wǎng)、采集

3、平臺(tái)的搭建以及底層日志數(shù)據(jù)的采集工作。第三，從三個(gè)方面對日志數(shù)據(jù)進(jìn)行了預(yù)處理，規(guī)定數(shù)據(jù)屬性，過濾錯(cuò)誤的數(shù)據(jù)信息，設(shè)計(jì)歸并規(guī)則將重復(fù)的數(shù)據(jù)歸并。第四，選取合適的數(shù)據(jù)融合算法，實(shí)現(xiàn)對各個(gè)不同網(wǎng)絡(luò)安全設(shè)備產(chǎn)生的日志進(jìn)行融合。本文將研究的模型應(yīng)用到網(wǎng)絡(luò)安全設(shè)備聯(lián)動(dòng)系統(tǒng)中，驗(yàn)證了基于數(shù)據(jù)融合技術(shù)的聯(lián)動(dòng)模型的可行性和有效性，所設(shè)計(jì)的網(wǎng)絡(luò)安全設(shè)備聯(lián)動(dòng)系統(tǒng)日志管理平臺(tái)主要包括日志數(shù)據(jù)的上傳、查看、預(yù)處理和融合分析等功能，最后得到處理結(jié)果，方便管理人員查