为维护网络运行安全,保证网络信息安全存储,提出基于多源数据挖掘的网络安全态势评估系统。首先建立以应用层、控制层、数据转发层为核心的3层网络安全态势系统架构,为保证应用层与网络设备之间信息有效传输,利用OSGi(Open Service Gate...为维护网络运行安全,保证网络信息安全存储,提出基于多源数据挖掘的网络安全态势评估系统。首先建立以应用层、控制层、数据转发层为核心的3层网络安全态势系统架构,为保证应用层与网络设备之间信息有效传输,利用OSGi(Open Service Gateway Initiative)设计模式对控制层的ONOS(Open Network Operating System)控制器实施5层平行建构,以保障网络安全态势的决策响应。利用流量探测模块内多探测器的部署,实现网络多源数据的深度挖掘;引入LEACH(Low Energy Adaptive Clustering Hierarchy)算法,在网络簇首实现多源数据融合。通过安全态势评估模块对网络入侵因子威胁等级进行分析后,结合权系数理论对网络态势威胁因子进行威胁度赋值,并结合网络层次划分法对运行网络服务层、主机层、网络层安全态势实施分层评估。实验表明,所提方法对网络数据运行状态分析能力较高,面对多类型网络威胁因子的攻击行为能做到精准识别,为网络安全运行提供重要保障。展开更多
