文章目录

0 引 言

1 多源异构传感器数据安全融合

1.1 DS证据理论

1.2 DS证据合并规则改进

1.3 基于DS/AHP的传感器数据安全融合流程

2 网络安全运营平台设计

2.1 预警框架

2.2 平台安全运营设计

    2.2.1 整体平台包括的模块

    2.2.2 高级的威胁分析

    2.2.3 安全资产的管控分析

        1) 资产识别管理。

        2) 攻击溯源模块。

        3) 威胁情报功能模块。

        4) 工单、 情报驱动安全运营分析。

3 实验仿真证明

4 结 语

文章摘要:针对基于网络运营过程中,容易受到外界异常数据或病毒的入侵,导致网络崩坏,甚至无法正常运行问题,设计了一种基于多源异构传感器的网络安全运营平台。首先改进DS（Dempster-Shafer）证据论证的合并规则计算DS/AHP（Dempster-Shafer/Analytic Hierarchy Process）方法,以此对多源异构传感器提交的安全数据融合,然后利用资源层、采集层、大数据分析层、服务层以及展示层构建威胁预警框架,最后通过日志集中管理、威胁分析、安全资产的管控分析、资产识别管理、攻击溯源分析、威胁情报的功能分析以及工单、情报驱动安全运营分析,即可实现入侵报警、追溯入侵源头等,完成安全运营平台的设计。实验证明,构建平台能识别出入侵数据,可以成功地追溯入侵源头,有效保证平台运营安全。

文章关键词:

论文DOI:10.19292/j.cnki.jdxxp.2022.01.009

论文分类号:TP212;TP393.08