试析网络安全中多源传感器数据融合技术.docVIP

试析网络安全中多源传感器数据融合技术 　　摘要：多源传感器数据融合主要指的是由多个传感器单元所获得的信息采取综合性处理和分析的技术，这一技术有效弥补了单源传感器造成的局限，可以更为准确、全面进行信息的估计。当前网络得到了迅速普及，同时在此过程中对网络安全问题也越发引起更多人的关注和重视，采取了多种手段保障对网络安全予以保障。当从目前的形势看，网络安全问题依然是不容乐观，因为目前所采取的网络安全保障措施，比如，杀毒软件、防火墙、流量检测系统、入侵检测工具等，然而每项措施只是针对某一问题或者某一部位进行保障，并不能对整个网络的安全进行有效的保障，对此我们必须加强对网络融合的研究。 　　关键词：网络安全；多源传感器；数据融合技术 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）26-0056-02 　　在网络普及的今天，网络安全尤为重要，现在市场上已经出现了多种网络安全保障系统和工具，比如杀毒软件、防火墙、入侵检测工具等，但是这些安全保障工具只能针对网络安全的单一的问题进行防范，无法从整体对网络安全进行高效的保障。而多源传感数据融合技术可以将对信息进行综合性的分析和处理，可以很好地解决单源传感器所具有的局限性。由此我们可以对网络安全中多源传感器数据融合技术进行深入的分析和研究，为了更好的保障网络的安全，为网络用户提供了一个安全的网络环境。 　　1多源传感器数据融合的基本原理 　　多源传感器数据融合属于一项人类同其他生物系统普遍具有的功能。人类本能对身体的各项器官检测来的信息同已经验证的知识融合的能力，由此合理的估计周围环境以及事件。多源传感器数据融合基本原理同人脑进行信息处理的流程是相似的，合理地支配和运用多项传感器以及由传感器获得各项信息，根据一定的规则对其空间以及时间上的冗余以及互补加以综合，由此获取被测对象的统一的描述，使得这一系统获得的较之构成部分组成的系统具有更强的性能。详细地讲，多源传感器融合基本原理如下： 　　1）多想类型不同的传感器取得目标数据； 　　2）提出输出数据特点，由此取得特征矢量； 　　3）模式识别特征矢量，对各个传感器目标属性说明工作； 　　4）根据同一目标对各个传感器的目标属性说明信息予以分组，也就是关联； 　　5）通过融合算法合成各个目标对应的传感器数据，获得这一目标统一的描述和解释。 　　因为被测对象很多都是特点存在差异的非电量，比如灰度、色彩、温度等，所以首先需要将转化为电信号，而多源传感器的应用是为了进行信号检测。 　　2 多源传感器数据融合特点 　　在各个系统中，依靠单一的传感器是难以实现对环境、目标的识别以及控制目标。如果对各个传感器获得的信息进行单独的分析处理，一方面会是信息处理工作量进一步增加，另一方面业使传感器信息间的联系被割裂，严重地浪费了信息资源[1]。所以，应当综合多源传感器进行处理，这也就是数据融合，由此可以获得更加可靠、稳定的分析结论，系统可以更加完美的完成相关操作任务。总的来说，多源传感器数据融合具有以下几项主要的特点：1）环境描述能力得到了增强；2）系统的辨识以及运行能力得到了显著提升；3）系统自身的容错能力以及可靠性均得以显著提高；4）观测范围得到了时间和空间上的拓展；5）信息的可信度得以增强，同时系统成本得以降低[2]。 　　3网络安全中多源传感器数据融合技术应用现状 　　在网络安全保障过程中，数据融合技术通常是在分布式入侵检测系统（Ditributed Intrusion Detection System，DIDS）以及网络安全形态感知系统（NetworkSecurity Situa-tion Awareness，NSSA）中使用【3】。势态感知最早出现在航天飞行人为因素的研究中。在军事战场、核反应控制、空中交通管制等多个领域的同样也存在非常广泛的研究。势态感知指的是在特定时空条件下，对环境因素的采集、了解和对未来情况的预测【4】。Bass T认为DIDS指的是在层次化模式下进行多源传感器数据融合的问题，同时引入JDL融合处理模型，将势态感知引进网络安全中来，进而设计出了在多源传感器数据融合基础上的网络态势感知系统模型框架，这也叫做网络安全势态感知（NSSA）[5]。 　　我国对于NSSA的研究相对较晚，近几年的研究取得了较为显著的成就，是现阶段网络管理以及安全领域重要的研究课题。NSSA和DIDS二者存在诸多的不同之处，更多地反映在数据来源和系统功能存在差异。DIDS是在网络中部署入侵检测Agent，进而利用入侵检测Agent来取得各项网络信息，同时采取综合性分析，由此对被监控网络进行有效的检测，查看其中是否存在任何攻击行为，从而确保网络预计主体的安全。而NSSA则是运用多项安全系统（杀