传统的联级网络安全态势感知系统的收敛状况较差，导致感知准确率较差。为了解决上述问题，基于决策树设计了一种新的联级网络安全态势感知系统。系统硬件部分由采集器、传感器、分析器和决策器组成。其中的采集器为Syslog数据采集器，通过日志采集实现数据采集，传感器内部拥有专属的日志访问协议用于完成信息访问，分析器内部含有计算机、数据采集器和电流电压传感器。基于此，利用决策树确定划分子集熵，由数据采集、数据管理、定时计划、指标配置、关联分析、态势评估、安全响应完成软件流程。实验结果表明，该系统能够有效提高收敛状况，确保感知准确率达到要求。

• 单位
  新疆工程学院