网络安全防护体系中智能报警融合技术研究

作     者：李洋 

作者机构：佳木斯大学现代教育技术中心黑龙江154007 

出 版 物：《网络安全技术与应用》 (Network Security Technology & Application)

年 卷 期：2021年第12期

页      面：26-29页

学科分类：0839[工学-网络空间安全] 08[工学] 

主　　题：网络安全 报警融合 属性相似度 层次分析法 动态时间窗口 

摘      要：在如今的网络安全防护体系当中,传统的入侵检测系统会在短时间内产生大量相同报警,如果将报警直接传递给分析模块,会使网络带宽剧增,处理速度慢并且可能会淹没了真正对系统产生威胁的少量报警信息。针对这些问题,本文设计了一种融合了层次分析法与动态时间窗口划分法的报警融合新技术,通过对攻击事件产生大量报警数据中重复、低级别的数据的属性进行相似度计算,采用数据融合技术对其进行融合处理。该方法在相似度阈值为0.6、时间间隔阈值为70s的情况下,具有89%的平均精简率,较简单的平均加权法和层次分析法性能分别提高了58.75%和28.65%,有利于网络安全管理员更加全面地了解安全状况,提升网络安全防护强度。