多源异构安全信息融合关联技术研究

被引：11

作者：

马琳茹 ^{[1
]}

杨林 ^{[2
]}

王建新 ^{[2
]}

机构：

[1] 国防科学技术大学电子科学与工程学院

[2] 中国电子设备系统工程公司研究所

来源：

系统仿真学报 | 2008年 / 04期

关键词：

告警关联; 多源异构; 扩展D-S证据理论; 告警误/漏报;

D O I：

10.16182/j.cnki.joss.2008.04.049

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

设计了一种异构安全信息处理系统,融合多源异构的安全信息实现告警的预处理、融合和关联。在告警融合模块中,利用扩展D-S证据理论对异构安全系统提供的动态安全信息合成,有效降低了漏报和误报,在入侵检测信任度赋值中引入更新机制,确保在动态变化的网络中判断的准确度。仿真实验表明,融合方法能够在显著减少告警数量的基础上,有效解决单个安全设备无法解决的误报、漏报问题。

引用

页码：981 / 985+989 +989

页数：6