基于卷積神經(jīng)網(wǎng)絡(luò)多源融合的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型
計(jì)算機(jī)科學(xué)
頁數(shù): 8 2023-02-15
摘要: 為了準(zhǔn)確獲取整個(gè)網(wǎng)絡(luò)的安全態(tài)勢(shì),設(shè)計(jì)了一種包含流量探測(cè)、屬性提煉、決策引擎、多源融合和態(tài)勢(shì)評(píng)估五大核心環(huán)節(jié)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型。流量探測(cè)指,以網(wǎng)絡(luò)流量探測(cè)器和入侵檢測(cè)探測(cè)器為工具對(duì)流量進(jìn)行監(jiān)測(cè),分別抓取流量基礎(chǔ)特征和惡意活動(dòng)特征;屬性提煉指,以準(zhǔn)確地提煉核心屬性為目的,重點(diǎn)關(guān)注能夠刻畫惡意活動(dòng)特征的報(bào)警信息、報(bào)警類別和連接屬性;決策引擎指,以屬性提煉生成的各探測(cè)器的核心屬性數(shù)...