随着网络的日益普及和经济的高速发展,网络安全成为国家政治、经济、军事安全的基础保障,也成为影响人们日常生活和经济活动的重要因素。伴随着互联网的繁荣发展,同时存在的是日益严峻和复杂的网络安全形势。在这种情况下,作为网络安全领域重要研究手段的网络异常事件关联分析技术,得到了广泛的研究和应用。网络异常事件关联分析结果固有的不确定性,影响了它的实际应用效果,是该技术领域研究的突破方向和难点问题,尤其是在骨干通信网中,限于关联效率的制约,如何在既定时间容限内达到较好的关联分析效果,成为一项困难和重要的研究工作。现有工作的研究热点集中于,如何针对网络异常事件关联分析存在的不确定性,建立有效和健壮的不确定性表示模型和不确定性推理方法,其目的在于在关联分析数据既有的不确定性基础上,尽量避免由于表示模型和推理方法的不恰当,使最终的关联分析结果变得更坏。我们的研究工作,从数据源头出发,寻找降低关联分析不确定性的可能途径。具体工作如下:第一,为了从数据源头上降低关联分析的不确定性,分析了引起异常事件关联分析不确定性的原因,并说明了网络流量数据的分解粒度和关联分析所采用的网络参数粒度是如何影响异常事件关联分析的。第二,采用实际的骨干网流量数据,分析在各种具体的子流数据上、在采用各种不同粒度的网络参数的情况下,骨干网异常检测和异常识别存在的不确定性。我们的研究可以帮助网络管理人员选择合适的流量分解粒度和合适的网络参数粒度,在满足骨干网关联分析的实时性要求的情况下,将关联分析结果的不确定性降低到最小的程度;通过比较在各种不同的子流数据上、在采用各种不同粒度的网络参数的情况下,骨干网异常检测和异常识别不确定性的变化情况,得出通过数据分流和采用粗细粒度结合的网络参数能有效降低它们的不确定性。第三,提出一种使用多流多特征参数降低关联分析不确定性的思路。它考虑到了数据经分流后再进行关联分析会使得花费的时间成倍的增加,因而通过先引入细粒度参数、再进行数据分流的过程逐渐降低不确定性,使得不确定性降低到满意程度时的时间花费最少。网络管理人员可以使用这一思路,寻找合适的子流和网络参数,保证花费最少的时间将关联分析不确定性降低到可以接受的水平上。