针对基于网络运营过程中,容易受到外界异常数据或病毒的入侵,导致网络崩坏,甚至无法正常运行问题,设计了一种基于多源异构传感器的网络安全运营平台。首先改进DS(Dempster-Shafer)证据论证的合并规则计算DS/AHP(Dempster-Shafer/Analytic Hierarchy Process)方法,以此对多源异构传感器提交的安全数据融合,然后利用资源层、采集层、大数据分析层、服务层以及展示层构建威胁预警框架,最后通过日志集中管理、威胁分析、安全资产的管控分析、资产识别管理、攻击溯源分析、威胁情报的功能分析以及工单、情报驱动安全运营分析,即可实现入侵报警、追溯入侵源头等,完成安全运营平台的设计。实验证明,构建平台能识别出入侵数据,可以成功地追溯入侵源头,有效保证平台运营安全。

• 单位
  南方电网数字电网研究院有限公司