网络安全防护体系中智能报警融合技术研究
作者:李洋
单位:佳木斯大学现代教育技术中心
在如今的网络安全防护体系当中,传统的入侵检测系统会在短时间内产生大量相同报警,如果将报警直接传递给分析模块,会使网络带宽剧增,处理速度慢并且可能会淹没了真正对系统产生威胁的少量报警信息。针对这些问题,本文设计了一种融合了层次分析法与动态时间窗口划分法的报警融合新技术,通过对攻击事件产生大量报警数据中重复、低级别的数据的属性进行相似度计算,采用数据融合技术对其进行融合处理。该方法在相似度阈值为0.6、时间间隔阈值为70s的情况下,具有89%的平均精简率,较简单的平均加权法和层次分析法性能分别提高了58.75%和28.65%,有利于网络安全管理员更加全面地了解安全状况,提升网络安全防护强度。
DOI:
关键词:
Array
所属期刊栏目:
操作系统、网络体系与服务器技术
分类号:
TP393.08
页码:
26-29
下一篇:网络信息安全管理下计算机应用策略