數(shù)據(jù)融合技術(shù)在網(wǎng)絡(luò)安全設(shè)備聯(lián)動系統(tǒng)中的應(yīng)用.pdf

1、隨著Internet的飛速發(fā)展，人們在生活中越來越依賴于網(wǎng)絡(luò)，但伴隨而來的網(wǎng)絡(luò)安全問題也日益嚴重，層出不窮的網(wǎng)絡(luò)攻擊手段無時無刻不給網(wǎng)絡(luò)系統(tǒng)安全帶來威脅。在網(wǎng)絡(luò)系統(tǒng)中，用戶大都使用一個網(wǎng)絡(luò)安全設(shè)備，例如防火墻或者交換機，這些設(shè)備單獨使用，可能會解決某些網(wǎng)絡(luò)安全問題，但是完全不能應(yīng)付現(xiàn)今復(fù)雜的網(wǎng)絡(luò)攻擊。因此，將各種不同的網(wǎng)絡(luò)安全設(shè)備聯(lián)系在一起并協(xié)同工作，這已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域的研究熱點。
　　本文針對網(wǎng)絡(luò)安全設(shè)備聯(lián)動系統(tǒng)的特點，將數(shù)

2、據(jù)融合技術(shù)應(yīng)用到系統(tǒng)中。研究對象為多信息源并且格式、內(nèi)容等不盡相同的異構(gòu)日志數(shù)據(jù)。研究了數(shù)據(jù)融合技術(shù)的相關(guān)基礎(chǔ)理論知識，設(shè)計并實現(xiàn)完成了基于數(shù)據(jù)融合技術(shù)的網(wǎng)絡(luò)安全設(shè)備聯(lián)動模型。針對安全設(shè)備日志數(shù)據(jù)，本文解決了四個問題：第一，根據(jù)網(wǎng)絡(luò)安全以及聯(lián)動系統(tǒng)的特點，完成基于數(shù)據(jù)融合的聯(lián)動系統(tǒng)模型的設(shè)計，日志采集→日志數(shù)據(jù)預(yù)處理→日志數(shù)據(jù)融合。第二，設(shè)計日志管理平臺，對分布散亂、不易管理的網(wǎng)絡(luò)安全設(shè)備進行統(tǒng)一的日志采集和管理，同時完成了局域網(wǎng)、采集

3、平臺的搭建以及底層日志數(shù)據(jù)的采集工作。第三，從三個方面對日志數(shù)據(jù)進行了預(yù)處理，規(guī)定數(shù)據(jù)屬性，過濾錯誤的數(shù)據(jù)信息，設(shè)計歸并規(guī)則將重復(fù)的數(shù)據(jù)歸并。第四，選取合適的數(shù)據(jù)融合算法，實現(xiàn)對各個不同網(wǎng)絡(luò)安全設(shè)備產(chǎn)生的日志進行融合。本文將研究的模型應(yīng)用到網(wǎng)絡(luò)安全設(shè)備聯(lián)動系統(tǒng)中，驗證了基于數(shù)據(jù)融合技術(shù)的聯(lián)動模型的可行性和有效性，所設(shè)計的網(wǎng)絡(luò)安全設(shè)備聯(lián)動系統(tǒng)日志管理平臺主要包括日志數(shù)據(jù)的上傳、查看、預(yù)處理和融合分析等功能，最后得到處理結(jié)果，方便管理人員查