沈迎春++王首人++邵龍

摘要：多源傳感器數(shù)據(jù)融合主要指的是由多個傳感器單元所獲得的信息采取綜合性處理和分析的技術(shù)，這一技術(shù)有效彌補了單源傳感器造成的局限，可以更為準確、全面進行信息的估計。當前網(wǎng)絡(luò)得到了迅速普及，同時在此過程中對網(wǎng)絡(luò)安全問題也越發(fā)引起更多人的關(guān)注和重視，采取了多種手段保障對網(wǎng)絡(luò)安全予以保障。當從目前的形勢看，網(wǎng)絡(luò)安全問題依然是不容樂觀，因為目前所采取的網(wǎng)絡(luò)安全保障措施，比如，殺毒軟件、防火墻、流量檢測系統(tǒng)、入侵檢測工具等，然而每項措施只是針對某一問題或者某一部位進行保障，并不能對整個網(wǎng)絡(luò)的安全進行有效的保障，對此我們必須加強對網(wǎng)絡(luò)融合的研究。

關(guān)鍵詞：網(wǎng)絡(luò)安全；多源傳感器；數(shù)據(jù)融合技術(shù)

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）26-0056-02

在網(wǎng)絡(luò)普及的今天，網(wǎng)絡(luò)安全尤為重要，現(xiàn)在市場上已經(jīng)出現(xiàn)了多種網(wǎng)絡(luò)安全保障系統(tǒng)和工具，比如殺毒軟件、防火墻、入侵檢測工具等，但是這些安全保障工具只能針對網(wǎng)絡(luò)安全的單一的問題進行防范，無法從整體對網(wǎng)絡(luò)安全進行高效的保障。而多源傳感數(shù)據(jù)融合技術(shù)可以將對信息進行綜合性的分析和處理，可以很好地解決單源傳感器所具有的局限性。由此我們可以對網(wǎng)絡(luò)安全中多源傳感器數(shù)據(jù)融合技術(shù)進行深入的分析和研究，為了更好的保障網(wǎng)絡(luò)的安全，為網(wǎng)絡(luò)用戶提供了一個安全的網(wǎng)絡(luò)環(huán)境。

1多源傳感器數(shù)據(jù)融合的基本原理

多源傳感器數(shù)據(jù)融合屬于一項人類同其他生物系統(tǒng)普遍具有的功能。人類本能對身體的各項器官檢測來的信息同已經(jīng)驗證的知識融合的能力，由此合理的估計周圍環(huán)境以及事件。多源傳感器數(shù)據(jù)融合基本原理同人腦進行信息處理的流程是相似的，合理地支配和運用多項傳感器以及由傳感器獲得各項信息，根據(jù)一定的規(guī)則對其空間以及時間上的冗余以及互補加以綜合，由此獲取被測對象的統(tǒng)一的描述，使得這一系統(tǒng)獲得的較之構(gòu)成部分組成的系統(tǒng)具有更強的性能。詳細地講，多源傳感器融合基本原理如下：

1）多想類型不同的傳感器取得目標數(shù)據(jù)；

2）提出輸出數(shù)據(jù)特點，由此取得特征矢量；

3）模式識別特征矢量，對各個傳感器目標屬性說明工作；

4）根據(jù)同一目標對各個傳感器的目標屬性說明信息予以分組，也就是關(guān)聯(lián)；

5）通過融合算法合成各個目標對應(yīng)的傳感器數(shù)據(jù)，獲得這一目標統(tǒng)一的描述和解釋。

因為被測對象很多都是特點存在差異的非電量，比如灰度、色彩、溫度等，所以首先需要將轉(zhuǎn)化為電信號，而多源傳感器的應(yīng)用是為了進行信號檢測。

2 多源傳感器數(shù)據(jù)融合特點

在各個系統(tǒng)中，依靠單一的傳感器是難以實現(xiàn)對環(huán)境、目標的識別以及控制目標。如果對各個傳感器獲得的信息進行單獨的分析處理，一方面會是信息處理工作量進一步增加，另一方面業(yè)使傳感器信息間的聯(lián)系被割裂，嚴重地浪費了信息資源[1]。所以，應(yīng)當綜合多源傳感器進行處理，這也就是數(shù)據(jù)融合，由此可以獲得更加可靠、穩(wěn)定的分析結(jié)論，系統(tǒng)可以更加完美的完成相關(guān)操作任務(wù)?？偟膩碚f，多源傳感器數(shù)據(jù)融合具有以下幾項主要的特點：1）環(huán)境描述能力得到了增強；2）系統(tǒng)的辨識以及運行能力得到了顯著提升；3）系統(tǒng)自身的容錯能力以及可靠性均得以顯著提高；4）觀測范圍得到了時間和空間上的拓展；5）信息的可信度得以增強，同時系統(tǒng)成本得以降低[2]。

3網(wǎng)絡(luò)安全中多源傳感器數(shù)據(jù)融合技術(shù)應(yīng)用現(xiàn)狀

在網(wǎng)絡(luò)安全保障過程中，數(shù)據(jù)融合技術(shù)通常是在分布式入侵檢測系統(tǒng)（Ditributed Intrusion Detection System，DIDS）以及網(wǎng)絡(luò)安全形態(tài)感知系統(tǒng)（NetworkSecurity Situa-tion Awareness，NSSA）中使用【3】。勢態(tài)感知最早出現(xiàn)在航天飛行人為因素的研究中。在軍事戰(zhàn)場、核反應(yīng)控制、空中交通管制等多個領(lǐng)域的同樣也存在非常廣泛的研究。勢態(tài)感知指的是在特定時空條件下，對環(huán)境因素的采集、了解和對未來情況的預(yù)測【4】。Bass T認為DIDS指的是在層次化模式下進行多源傳感器數(shù)據(jù)融合的問題，同時引入JDL融合處理模型，將勢態(tài)感知引進網(wǎng)絡(luò)安全中來，進而設(shè)計出了在多源傳感器數(shù)據(jù)融合基礎(chǔ)上的網(wǎng)絡(luò)態(tài)勢感知系統(tǒng)模型框架，這也叫做網(wǎng)絡(luò)安全勢態(tài)感知（NSSA）[5]。

我國對于NSSA的研究相對較晚，近幾年的研究取得了較為顯著的成就，是現(xiàn)階段網(wǎng)絡(luò)管理以及安全領(lǐng)域重要的研究課題。NSSA和DIDS二者存在諸多的不同之處，更多地反映在數(shù)據(jù)來源和系統(tǒng)功能存在差異。DIDS是在網(wǎng)絡(luò)中部署入侵檢測Agent，進而利用入侵檢測Agent來取得各項網(wǎng)絡(luò)信息，同時采取綜合性分析，由此對被監(jiān)控網(wǎng)絡(luò)進行有效的檢測，查看其中是否存在任何攻擊行為，從而確保網(wǎng)絡(luò)預(yù)計主體的安全。而NSSA則是運用多項安全系統(tǒng)（殺毒軟件、防火墻、系統(tǒng)審計日志）等形成數(shù)據(jù)結(jié)果以及Netflow采集的網(wǎng)絡(luò)信息以及性能指標等數(shù)據(jù)，進而計算出網(wǎng)絡(luò)當前的安全勢態(tài)，并及時向網(wǎng)絡(luò)管理員傳遞網(wǎng)絡(luò)勢態(tài)同時提交相關(guān)數(shù)據(jù)等，為確保網(wǎng)絡(luò)運行正常提供數(shù)據(jù)參考，其中涉及DIDS的功能。此外，NSSA還具備可預(yù)測性以及可評價性，現(xiàn)階段更多單位進一步加強對網(wǎng)絡(luò)安全勢態(tài)預(yù)警系統(tǒng)的研究。

4 網(wǎng)絡(luò)安全中多源傳感器數(shù)據(jù)融合技術(shù)

4.1提高時間分辨率的多源數(shù)據(jù)融合技術(shù)

在時間基礎(chǔ)上的數(shù)據(jù)融合指的是針對單一或多項數(shù)據(jù)源獲得的數(shù)據(jù)實施融合，在網(wǎng)絡(luò)安全保障中對應(yīng)相關(guān)的網(wǎng)絡(luò)安全事件。時間基礎(chǔ)上的數(shù)據(jù)融合必須預(yù)先針對需要檢測的攻擊及其意圖建模，比如攻擊圖建模；進而給模型中各個節(jié)點對應(yīng)的攻擊事件進行賦值。最后，通過貝葉斯推理、加權(quán)決策法等方法實施融合決策。貝葉斯推理主要的是概率論基礎(chǔ)上的貝葉斯訂立，必須預(yù)先提出先驗和條件概率。D-S證據(jù)理論用辨識框架表示的是構(gòu)成假設(shè)空間相關(guān)元素的集合，其中各個元素對應(yīng)的要求互相之間排斥，同時在基礎(chǔ)上定義一個分配函數(shù)概念。有框架中任何一個元素概念賦值，由此可以獲得相應(yīng)的信任函數(shù)（Bel）以及似真度函數(shù)（BPA），簡稱為PI，通過Bel以及BPA可以獲得這一命題的信任度空間。而后，通過Dempster合成原則融合多項似真度函數(shù)。

Liu Mixia通過D-S證據(jù)理論針對DARPA數(shù)據(jù)統(tǒng)一DDoS攻擊對應(yīng)的5個環(huán)節(jié)信息實施融合決策。其一，定義一個辨識框架= {Normal， Probe， u2r（user to root），r2l（remote to local），DoS， Uncertain}；進而針對各個事件采用合適的BPA，針對相關(guān)命題配置相應(yīng)的概率值，同時根據(jù)合成規(guī)則針對到來的事件采取融合決策；最后取得各個命題對應(yīng)的最終概率值。伴隨事件的不斷來臨，命題的不確定性也會漸漸降低，判斷也會更加準確，由此結(jié)合判斷結(jié)果獲得網(wǎng)絡(luò)安全勢態(tài)信息。

韋勇在D-S證據(jù)理論的指導(dǎo)下有效融合檢測和預(yù)知日志集合，同時根據(jù)漏洞信息獲得攻擊成功支持力等信息，最終通過加權(quán)決策法獲得節(jié)點勢態(tài)。

4.2 拓展空間的多源數(shù)據(jù)融合技術(shù)

在空間基礎(chǔ)上的數(shù)據(jù)融合主要是指針對網(wǎng)絡(luò)中各個部位的傳感器形成的安全信息加以融合。因為每個不同傳感器其相應(yīng)的功能存在差異，側(cè)重點也具有一定的差異，所以在空間基礎(chǔ)上的數(shù)據(jù)融合可以將各個數(shù)據(jù)源的互補性以及冗余性進行很好的利用，得到較之單一數(shù)據(jù)源更加可靠、更加全面、更加準確的信息，由此進行更為正確的判斷。在網(wǎng)絡(luò)中裝置的功能、類型各異的Agent，比如防火墻、入侵檢測系統(tǒng)、殺毒軟件等，單獨進行數(shù)據(jù)收集以及分析活動。而后不僅能夠運用集中式融合結(jié)構(gòu)，將各個Agent采集的數(shù)據(jù)集中發(fā)送至數(shù)據(jù)融合中心加以融合，同時也可以通過分布式融合結(jié)構(gòu)，使Agent之間自行進行互通互信，由此取得相應(yīng)的數(shù)據(jù)同時采取融合決策，對入侵行為進行判斷等。

為了實現(xiàn)Agent之間的互通互信，彼此之間進行信息的交流，必須統(tǒng)一信息表達格式及其數(shù)據(jù)交換安全協(xié)議。在此過程中，最為著名有公共入侵規(guī)范語言（Common Intrusion Specif-ication Language，CISL），入侵檢測交互協(xié)議（Intrusion Detection Exchange Protocol， IDXP） 、入侵檢測消息交互格式（Intrusion DetecionMessage Exchange Format， IDMEF）等。

在空間基礎(chǔ)上的數(shù)據(jù)融合技術(shù)通常運用神經(jīng)網(wǎng)絡(luò)、貝葉斯推理、SVM、D-S證據(jù)理論等計算方法。SVM以及神經(jīng)網(wǎng)絡(luò)等融合算法需要預(yù)先從多源傳感器所形成的數(shù)據(jù)進行特征的提取，同時構(gòu)成獨立的特征向量，由此將其鍵入模式識別過程中分類識別。

RST主要是指基于分類而建立的，將分類看作在一定空間條件下的等價關(guān)系，進而組成了對這一空間進行劃分。其重要的思想在于通過已知的知識庫來對不確定或不精準的知識進行近似的刻畫。

王慧強等人指出在多源傳感器數(shù)據(jù)融合基礎(chǔ)上構(gòu)建網(wǎng)絡(luò)勢態(tài)感知模型，通過神經(jīng)網(wǎng)絡(luò)以及SVM等算法針對Snort以及Netflow傳感器形成的信息進行特征向量的提取，之后采取特征降維，進而實施融合分類，最終通過分類結(jié)果得出相應(yīng)的網(wǎng)絡(luò)安全勢態(tài)信息。

Siaterlis在D-S證據(jù)理論的指導(dǎo)下設(shè)計檢測DoS攻擊模型，需要預(yù)先定義辨識框架，通過Snort插件取得報文輸入與輸出之間的比重、通過Cisco對應(yīng)的Netflow以及SNMP協(xié)議采集網(wǎng)絡(luò)流量信息，而后針對取得的兩種信息采用合適的BPA，然后對兩個BPA實施融合，由此獲得最終的融合決策數(shù)據(jù)。這一模型促進對DoS攻擊檢測效率的顯著提升，使其報誤率大大降低。

Zhuo Ying等人將JDL數(shù)據(jù)融合模型以及Endsley態(tài)勢感知模型進行有機結(jié)合，集中了數(shù)據(jù)融合挖掘技術(shù)，通過RST科學(xué)的評估網(wǎng)絡(luò)安全勢態(tài)。

5 結(jié)束語

綜上，數(shù)據(jù)融合并非獨立的技術(shù)，而是一項跨多學(xué)科的綜合性方法，同時處在持續(xù)變化發(fā)展當中。伴隨相關(guān)研究的進一步深入，該技術(shù)取得了很多的發(fā)展。較之單一傳感器的信息處理，多源傳感器數(shù)據(jù)融合技術(shù)具有非常顯著的優(yōu)勢，突破了以往單一傳感器信息處理造成的局限。而該技術(shù)應(yīng)用于網(wǎng)絡(luò)安全防護中，可以有效提升網(wǎng)絡(luò)安全保障體系的安全系數(shù)，使得各項安全系統(tǒng)和工具實現(xiàn)有機融合，從整體上確保網(wǎng)絡(luò)的安全，更好地保護了網(wǎng)絡(luò)用戶的利益。

參考文獻：

[1] 胡傳奇，王檄，侯家槐.多傳感器圖像融合技術(shù)及其進展[J].測繪與空間地理信息，2010（2）：159-162.

[2] 林加潤，殷建平，程杰仁，等.網(wǎng)絡(luò)安全中多源傳感器數(shù)據(jù)融合技術(shù)研究[J].計算機工程與科學(xué)，2010（6）：30-33.

[3] 黃漫國，樊尚春，鄭德智，等.多傳感器數(shù)據(jù)融合技術(shù)研究進展[J].傳感器與微系統(tǒng)，2010（3）：5-8+12.

[4] 朱澤君，黃濤，劉曦霞，等.多傳感器數(shù)據(jù)融合技術(shù)研究現(xiàn)狀及發(fā)展方向[J].艦船電子工程，2009（2）：13-16.

[5] 張延龍，王俊勇.多傳感器數(shù)據(jù)融合技術(shù)概述[J].艦船電子工程，2013（2）：41-44.