基于卷積神經(jīng)網(wǎng)絡多源融合的網(wǎng)絡安全態(tài)勢感知模型

摘要： 為了準確獲取整個網(wǎng)絡的安全態(tài)勢，設(shè)計了一種包含流量探測、屬性提煉、決策引擎、多源融合和態(tài)勢評估五大核心環(huán)節(jié)的網(wǎng)絡安全態(tài)勢感知模型。流量探測指，以網(wǎng)絡流量探測器和入侵檢測探測器為工具對流量進行監(jiān)測，分別抓取流量基礎(chǔ)特征和惡意活動特征；屬性提煉指，以準確地提煉核心屬性為目的，重點關(guān)注能夠刻畫惡意活動特征的報警信息、報警類別和連接屬性；決策引擎指，以屬性提煉生成的各探測器的核心屬性數(shù)...