基于融合的网络安全态势量化感知

为了解决网络安全态势感知的多源融合和量化感知问题,利用粒子群寻优的方式对D-S证据融合的不同信度数据源赋予不同融合权值,实现多源融合。在融合的基础上,对正态分布进行离散化处理,推导出具有环境适应能力的威胁因子获取方法,实现态势要素提取,并结合要素量化,最终提出公式化的网络安全态势量化感知方法,生成服务级、主机级和网络系统级的态势演化曲线。仿真实验表明:本文提出的融合方法能提高检测率,减低误警率,形式公式化的量化感知方法能够感知威胁状况的动态变化情况,达到了有效监控网络的目的。