多源信息融合的网络安全态势评估模型

本文主要探讨了"融合网络安全信息的网络安全态势评估模型"，由邓维斌、朱振国、鄢羽和张闽四位作者共同提出，他们分别来自重庆邮电大学电子商务实验中心、计算机科学与技术学院以及重庆交通大学计算机与信息学院。研究背景是随着网络环境日益复杂，多源安全设备的告警信息和主机系统的日志数据量庞大且多样性，传统的安全评估方法往往面临误报率高、信息处理效率低的问题。 该模型的核心思想是通过信息融合技术，对来自不同安全设备的告警信息和主机系统日志进行有效整合。首先，模型通过校验和聚集融合技术，减少了单一来源数据的不准确性和冗余，提高了信息的可用性和可靠性。这一步旨在减少安全设备的误报，确保评估结果的准确性。 模型进一步将融合后的告警信息威胁量化结果与网络中漏洞的脆弱性量化结果相结合，这两者都是评估网络安全的重要维度。告警信息威胁量化结果反映了即时的安全威胁情况，而漏洞的脆弱性则代表网络长期存在的风险。通过综合这两方面的信息，模型能够提供更为全面、深入的网络安全态势评估，从而帮助网络管理员及时了解并应对潜在的安全威胁。 该研究不仅提升了网络安全态势评估的精确度，还有助于提高网络安全事件响应的效率。在实际应用中，模型经验证明能够有效地反映出网络安全运行的真实状况，对于保障网络系统的稳定和安全具有重要意义。 文章的关键点在于信息融合技术在网络安全领域的创新应用，以及其在量化评估中的优势。中图分类号 TP393.08 表明了研究属于计算机科学与信息技术的范畴，文献标识码 A 表示这是经过同行评审的学术文章，具有较高的学术价值。这项工作为网络安全管理人员提供了一种更有效的工具，以应对当前复杂的网络安全挑战。