随着计算机技术的迅速发展和网络规模的日益庞大,计算机网络中存在大量的主机、数据传输设备和各种网络安全设备。在网络系统运行过程中,会产生大量的不同类别的日志信息,这些日志之间存在一定的关联性,包含了入侵行为的相关信息。在传统的网络安全态势评估方法中,通常是对各类数据源的日志进行单独分析和处理,忽略了日志之间的相关性,以及网络实际运行的性能状态,使得分析结果无法准确反映网络安全态势状况和趋势。本文提出了基于多源日志安全信息的融合模型,从而弥补了传统方法(利用单一日志数据源安全信息进行网络安全态势评估)的不足。本文首先讨论了网络安全的现状,阐述了选题的目的和意义,完成了对多源日志互补性的定性描述,并对原始的日志信息进行标准化处理,得到可直接用于关联融合的报警日志。其次,在综合学习及分析多源信息融合经典模型的基础上,给出一种多源日志安全信息处理系统模型,融合多源异构的日志安全信息实现报警日志的实时采集、预处理、关联和融合。在报警融合模块中,利用D-S证据理论对不同日志数据源提供的动态报警日志进行证据合成。并在可信度分配中引入更新机制,确保在动态变化的网络中判断的准确性。最后,实验表明,多源日志安全信息处理系统模型能够在显著减少报警数量的基础上,有效解决单个安全设备无法解决的误报、漏报问题。