为解决网络安全态势评估中数据源单一及数据源彼此缺乏关联的问题,提出一种多源事件融合的网络安全态势评估方法。对多源数据进行预处理,统一格式;鉴于网络中存在大量误报及冗余事件,采用属性相似度算法结合DS证据理论对事件进行关联、融合;针对层次分析法(analytic hierarchy process,AHP)无法解决标度工作量大的问题,采用模糊综合评价法并结合AHP确定权值系数,依据攻击、漏洞信息加权融合各层态势,得到网络安全态势图。通过对DARPA2000数据集进行仿真实验验证了该模型的可靠性及适用性。

• 出版日期2016
• 单位天津理工大学