CN107343010A - 面向类型化资源的自动安全态势感知、分析与报警系统 - Google Patents

面向类型化资源的自动安全态势感知、分析与报警系统 Download PDF

Info

Publication number
CN107343010A
CN107343010A CN201710745700.7A CN201710745700A CN107343010A CN 107343010 A CN107343010 A CN 107343010A CN 201710745700 A CN201710745700 A CN 201710745700A CN 107343010 A CN107343010 A CN 107343010A
Authority
CN
China
Prior art keywords
explanation
resource
mrow
apply
cost
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710745700.7A
Other languages
English (en)
Other versions
CN107343010B (zh
Inventor
段玉聪
邵礼旭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hainan University
Original Assignee
Hainan University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hainan University filed Critical Hainan University
Priority to CN201710745700.7A priority Critical patent/CN107343010B/zh
Publication of CN107343010A publication Critical patent/CN107343010A/zh
Application granted granted Critical
Publication of CN107343010B publication Critical patent/CN107343010B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/30Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
    • G06F16/36Creation of semantic tools, e.g. ontology or thesauri
    • G06F16/367Ontology
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/147Network analysis or design for predicting network behaviour
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Pure & Applied Mathematics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Animal Behavior & Ethology (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Algebra (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明是面向类型化资源的自动安全态势感知、分析与报警系统的开发方法,并给出了资源形态包括数据、信息和知识等的解释和数据图谱、信息图谱和知识图谱的概念表示,属于分布式计算和软件工程学技术交叉领域。本发明提出将网络安全态势情况和自动报警规则映射成数据、信息和知识等类型的资源实例的集合,建立资源优化目标函数,通过存储和计算协同调整资源存储和匹配方案,优化资源存储的空间代价和态势感知的时间效率,实时监控网络安全态势变化,更新自动报警规则集合,有利于及时响应安全状况。

Description

面向类型化资源的自动安全态势感知、分析与报警系统
技术领域
本发明是一种分布式计算的安全解决方案。主要用于解决面向类型化资源的自动安全态势感知、分析与报警问题,通过转换资源类型,使得网络资源利用效率有很大的提高,同时网络节点延时状态保持了一定程度的稳定,属于分布式计算软件安全技术领域。
背景技术
现有的网络安全保障或管理系统,虽然能够获取大量的安全数据,却缺乏有效的数据融合和协同管理机制。网络态势感知作为下一代网络管理系统,受到越来越多的关注,成为网络安全研究中的新热点。 传统的网络态势感知基本以入侵检测报警记录为数据源,而入侵检测系统在大规模高速主干网上难以部署,导致目前的网络态势感知研究局限于中小规模网络。以往的自动报警系统中,报警规则存在冗余、不一致等问题。当网络系统很复杂时,安全威胁和传感器的数量以及数据流将急剧增加使得模型难以控制。网络安全态势感知在融合各种网络安全要素的基础上从宏观的角度实时评估网络的安全态势,并在一定条件下对网络安全态势的发展趋势进行预测,当网络安全受到威胁时,启动自动报警系统。
发明内容
技术问题:本发明的目的是提供一种面向类型化资源的自动安全态势感知、分析与报警系统开发方法,来预测和解决网络安全态势问题,与过去的网络安全态势监测方法不同,本方法将态势状况和自动报警规则看作是数据、信息和知识等类型化的资源实例的集合,从数据、信息和知识的角度对安全态势资源和报警规则进行分析和匹配。
技术方案:本发明是面向类型化资源的自动安全态势感知、分析与报警系统,基于对现有知识图谱(Knowledge Graph)概念的拓展提出了一种三层可自动抽象调整的解决架构。这个架构包括:数据图谱(DataGraphDIK)、信息图谱(InformationGraphDIK)和知识图谱(KnowledgeGraphDIK)等三个层面。
本发明提出基于数据图谱、信息图谱和知识图谱框架从资源建模、资源处理、处理优化的角度对网络安全态势资源和自动报警规则集合进行管理和组织,优化时空效率。本发明定义资源建模包括采用资源实例、资源类型、资源集合的概念对资源分类的描述、资源类型转换的描述,具体定义如下:
(1)资源实例(RINS):描述事务资源的原子级的资源,作为资源分类树的最底层结点,资源实例包括资源类型(REtype)和资源规模(REsca)两个属性,可表示为RINS:=<REtype, REsca>;
(2)资源类型(TypeDIK):本发明定义资源包含三种类型,分别是数据、信息和知识,可表示为TypeDIK:=<DataDIK, InformationDIK, KnowledgeDIK>。表1给出了对DataDIK、InformationDIK和KnowledgeDIK等资源类型的解释;
(3)资源集合(RC):资源集合是不同类型或相同类型资源的集合,由资源实例构成。
以上定义中,资源实例和资源类型主要针对事务资源的静态模型,资源集合用来完成各种活动。
表1.资源类型的渐进形式
DataDIK InformationDIK KnowledgeDIK
语义负载 没有指定利益相关者/机器 指定利益相关者/机器 对已知信息进行抽象
形式 元素的概念集合 数据的概念映射和相关关系组合 对信息的进一步分类与抽象
用法 统计与传输 交互、协作 推理与预测
子图 DataGraphDIK InformationGraphDIK KnowledgeGraphDIK
子图表达形式 数组、链表、栈、树、图 关系数据库 语义网络
体系结构
DataGraphDIK是包含RINS的数据集合,在没有上下文背景的情况下,DataDIK是没有语义的;InformationDIK可通过概念映射和相关数据的组合得到,对DataDIK赋予上下文背景后,DataDIK含有了语义,成为InformationDIK,InformationGraphDIK表达了资源之间的交互和协作;KnowledgeDIK可由InformationDIK抽象得出,KnowledgeGraphDIK表达了资源实例及资源集合中所包含的实体之间的语义关系,通过知识推理,可在图谱上挖掘新的关系,链接新的实体,从而扩展KnowledgeGraphDIK的点密度和边密度。运用三层图谱对网络安全态势资源和自动报警规则集合进行建模,全面覆盖资源实体之间的关系,对资源进行完整的表达。表2所示为资源实例类型转换的原子代价。下面我们给出DataGraphDIK,InformationGraphDIK和KnowledgeGraphDIK的具体说明。
本发明定义DataGraphDIK为:
DataGraphDIK := collection{array, list, stack, queue, tree, graph}。
DataGraphDIK是各种数据结构包括数组(array)、链表(list)、栈(stack)、队列(queue)、树(tree)和图(graph)等的集合(collection)。DataGraphDIK只能对图谱上表示的DataDIK进行静态分析,无法分析和预测DataDIK的动态变化。
本发明定义InformationGraphDIK为:
InformationGraphDIK:= combination{relatedDataDIK}。
InformationGraphDIK是相互关联的DataDIK(relatedDataDIK)的组合(combination),InformationDIK是通过DataDIK和DataDIK组合之后的上下文传达的,经过概念映射和相关关系组合之后的适合分析和解释的信息。在InformationGraphDIK上进行数据清洗,消除冗余数据。
本发明定义KnowledgeGraphDIK为:
KnowledgeGraphDIK := collection{statistical rules}。
KnowledgeGraphDIK实质是语义网络和由InformationDIK总结出的统计规则(statistical rules)的集合(collection)。KnowledgeGraphDIK蕴含丰富的语义关系,在KnowledgeGraphDIK上能通过信息推理和实体链接提高KnowledgeGraphDIK的边密度和结点密度,KnowledgeGraphDIK的无结构特性使得其自身可以无缝链接。信息推理需要有相关关系规则的支持,这些规则可以由人手动构建,但往往耗时费力,得到复杂关系中的所有推理规则更加困难。使用路径排序算法将每个不同的关系路径作为一维特征,通过在KnowledgeGraphDIK中构建大量的关系路径来构建关系分类的特征向量和关系分类器来提取关系。
表2. 资源实例类型转换的单位代价
DataDIK InformationDIK KnowledgeDIK
DataDIK CostD-D CostD-I CostD-K
InformationDIK CostI-D CostI-I CostI-K
KnowledgeDIK CostK-D CostK-I CostK-K
有益效果:
本发明方法提出了一种面面向类型化资源的自动安全态势感知、分析与报警系统,将安全态势资源和自动报警规则从数据、信息和知识的角度进行分析和匹配,优化资源存储所需的空间代价,同时提高态势资源与自动报警规则集合的匹配效率,有利于及时响应网络安全事件。具体有益效果如下:
(1)全面及时地掌握网络态势安全,为制订合理准确的决策提供可靠依据;
(2)实现对潜在的、偶然的网络安全事件的自动响应,并能从已有的数据、信息和知识等资源中进行自我推理,积极完善系统性能及自我防护能力;
(3)实现全方位一体化的网络安全态势感知共享和自我监督。
附图说明
图1是面向类型化资源的自动安全态势感知、分析与报警系统结构示意图。
图2是面向类型化资源的自动安全态势感知、分析与报警系统的流程示意图。
具体实施方式
本发明将网络态势资源集合定义为一个三元组NSR:={NSR1,NSR2,NSR3},NSRi代表相同类型资源的集合,网络态势资源中会包含数据、信息和知识三种类型的资源。NSR的类型集合为NType={NType1,NType2,NType3},每种资源的规模为NSca={NSca1,NSca2,NSca3}。本发明定义报警规则集合为ARC:= {ARC1,ARC2,ARC3}, ARC的类型集合AType={AType1,AType2,AType3},每种资源的规模为ASca={ASca1,ASca2,ASca3}。本发明假定NSR中所有类型资源已在当前图谱资源空间中以任意一种存储方案存储完毕,通过计算资源在图谱上存储所需空间代价和处理资源所需的计算代价,协同调整安全态势资源组织方案,具体实现方式为:
步骤1).对应于图2中步骤001,通过传感器或代理检测网络系统的运行状况,采集有关系统状态或系统运行中产生的数据、信息和知识等资源实例;
步骤2). 对应于图2中步骤002,对NSR中每个资源元素集合的类型依次取TypeDIK中的值,形成组合情形NType’={ NType1’,NType2’,NType3’};
步骤3). 对应于图2中步骤003,对应类型赋值后的每种情形,根据公式1计算NSR中的资源从当前最初状态向赋值后的类型集合NType’转换的代价 (CostTF1):
(1)
其中Cost表示进行单位资源进行类型转换的原子代价,取值包括{CostD-D, CostD-I,CostD-K, CostI-D, CostI-I, CostI-K, CostK-D, CostK-I, CostK-K},资源类型转换后,资源规模会发生变化,所需网络带宽和转发时间也会随之变化,通过转换资源类型达到网络带宽和节点缓冲区的优化配置,提高网络性能;
步骤4). 对应于图2中步骤004,本发明定义对网络资源的优化模型的目标函数包含带宽使用均衡度(UE_BW)和节点资源转发的等待时间(WTime)两个参数,其中带宽使用均衡度为带宽空闲率(IRate_BW)的方差,带宽空闲率和带宽使用均衡度的计算方式如公式2和3:
(2)
(3)
其中BWij表示从节点i到节点j的链路的带宽,Fij表示链路上的流量,l表示平均分组长度;
步骤5). 对应于图2中步骤005,在一个节点上资源转发的等待时间包括转发等待率(WRate)和等待均衡度(WEqu),等待均衡度为资源转发等待率的方差,转发等待率和等待均衡度可根据就公式4和5计算:
(4)
(5)
其中Ni表示第i个节点需转发的资源的平均分组个数,Hi表示节点i的缓冲区长度。对应于图2中步骤006,计算资源类型转换后是否满足目标优化函数,本发明定义网络资源的优化目标函数为:
(6)
其中α和β分别表示带宽使用均衡度和等待均衡度的权重系数,可通过数据训练得出,F的值越小,表示网络流量分布越均衡;
步骤6). 对应于图2中步骤007,对ARC中每个资源元素集合的类型依次取TypeDIK中的值,形成组合情形AType’={ AType1’,AType2’,AType3’};
步骤7). 对应于图2中步骤008,对应类型赋值后的每种情形,根据公式7计算ARC中的资源从当前最初状态向赋值后的类型集合AType’转换的代价 (CostTF2):
(7)
步骤8). 对应于图2中步骤009,根据步骤7得到的自动报警规则资源集合协同类型转换的代价计算所需投入 (Inves):
(8)
其中ϕ、分别表示单位网络资源类型转换代价和单位报警规则资源集合类型转换所需投入,可通过数据训练得出;
步骤9). 对应于图2中步骤010,根据步骤8得到的资源协同调整方案的所需投入,根据公式9计算每种方案的效益比(Inve_cos):
(9)
当有新规则加入时,首先从数据层面进行分析,提取规则中的资源元素,遍历含有该资源元素的规则,将新规则与找到的含有相同资源元素的规则进行匹配,若有与新规则相同或者相互冲突的规则在原自动报警规则集合中时,不加入新规则。所以当报警规则集合中资源规模越小时,遍历的时间复杂度越小,效益比越大;
步骤10). 对应于图2中步骤011,获取预期投入(Inve0)和期望效益比(Inve_Cos0)。对应于图2中步骤012、013和014,将不同协同调整方案的Inve_Cos和Inve_Cos0进行比较,同时将对应方案所需投入(Inves)和期望投入(Inve0)进行比较,找出Inves不超过Inve0的并且具有最大Inve_cos的方案;
步骤11). 对应于图2中步骤015,根据步骤10得到的具有最大Inve_Cos的方案调整ARC中资源的类型;
步骤12). 对应于图2中步骤016,匹配NSR和ARC,遍历NSR和ARC中的资源实例,017判断条件“NSR∩ARC=∅”是否成立。若是,则返回步骤1继续监测和更新网络安全状况资源集合;若否,018启动自动报警系统。

Claims (1)

1.本发明提出了一种面向类型化资源的自动安全态势感知、分析与报警系统开发方法,以资源均衡为目标,建立资源优化模型,达到网络带宽和结点缓冲区资源的优化配置,提高网络性能;本发明将网络态势资源集合定义为一个三元组NSR:={ NSR1, NSR2, NSR3},NSRi代表相同类型资源的集合,网络态势资源中会包含数据、信息和知识三种类型的资源;NSR的类型集合为NType={NType1,NType2,NType3},每种资源的规模为NSca={NSca1,NSca2,NSca3};本发明定义报警规则集合为ARC:= {ARC1,ARC2,ARC3}, ARC的类型集合AType={AType1,AType2,AType3},每种资源的规模为ASca={ASca1,ASca2,ASca3};本发明假定NSR中所有类型资源已在当前图谱资源空间中以任意一种存储方案存储完毕,通过计算资源在图谱上存储所需空间代价和处理资源所需的计算代价,协同调整安全态势资源组织方案,具体实现步骤为:
步骤1).通过传感器或代理检测网络系统的运行状况,采集有关系统状态或系统运行中产生的数据、信息和知识等资源实例;
步骤2). 对NSR中每个资源元素集合的类型依次取TypeDIK中的值,形成组合情形NType’={ NType1’,NType2’,NType3’};
步骤3). 对应类型赋值后的每种情形,根据公式1计算NSR中的资源从当前最初状态向赋值后的类型集合NType’转换的代价 (CostTF1):
说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: <math display = 'block'> <mrow> <apply> <ci>CostTF</ci> <cn>1</cn> </apply> <mo>=</mo> <mrow> <munderover> <mo>&amp;sum;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mn>3</mn> </munderover> <mrow> <apply> <ci>NSca</ci> <ci>i</ci> </apply> <mo>&amp;lowast;</mo> <mi>Cost</mi> </mrow> </mrow> </mrow> </math> (1)
其中Cost表示进行单位资源进行类型转换的原子代价,取值包括{CostD-D, CostD-I,CostD-K, CostI-D, CostI-I, CostI-K, CostK-D, CostK-I, CostK-K},资源类型转换后,资源规模会发生变化,所需网络带宽和转发时间也会随之变化,通过转换资源类型达到网络带宽和节点缓冲区的优化配置,提高网络性能;
步骤4).本发明定义对网络资源的优化模型的目标函数包含带宽使用均衡度(UE_BW)和节点资源转发的等待时间(WTime)两个参数,其中带宽使用均衡度为带宽空闲率(IRate_BW)的方差,带宽空闲率和带宽使用均衡度的计算方式如公式2和3:
说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: <math display = 'block'> <mrow> <mi>IRate</mi> <mo>_</mo> <mi>BW</mi> <mo>=</mo> <mfrac> <mrow> <apply> <ci>BW</ci> <ci>ij</ci> </apply> <mo>&amp;minus;</mo> <apply> <ci>F</ci> <ci>ij</ci> </apply> <mo>&amp;lowast;</mo> <mi>l</mi> </mrow> <apply> <ci>BW</ci> <ci>ij</ci> </apply> </mfrac> <mo>,</mo> <mi>i</mi> <mo>,</mo> <mi>j</mi> <mo>=</mo> <mn>1</mn> <mo>,</mo> <mn>2</mn> <mo>,</mo> <mo lspace='0px' rspace='0px'>......,</mo> <mi>n</mi> </mrow> </math>(2)
说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: <math display = 'block'> <mrow> <mi>UE</mi> <mo>_</mo> <mi>BW</mi> <mo>=</mo> <mi>E</mi> <mo stretchy='false'>(</mo> <mi>IRate</mi> <mo>_</mo> <msup> <mi>BW</mi> <mn>2</mn> </msup> <mo stretchy='false'>)</mo> <mo>&amp;minus;</mo> <msup> <mrow> <mo stretchy='false'>[</mo> <mi>E</mi> <mo stretchy='false'>(</mo> <mi>IRate</mi> <mo>_</mo> <mi>BW</mi> <mo stretchy='false'>)</mo> <mo stretchy='false'>]</mo> </mrow> <mn>2</mn> </msup> </mrow> </math>(3)
其中BWij表示从节点i到节点j的链路的带宽,Fij表示链路上的流量,l表示平均分组长度;
步骤5). 在一个节点上资源转发的等待时间包括转发等待率(WRate)和等待均衡度(WEqu),等待均衡度为资源转发等待率的方差,转发等待率和等待均衡度可根据就公式4和5计算:
说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: <math display = 'block'> <mrow> <apply> <ci>WRate</ci> <ci>i</ci> </apply> <mo>=</mo> <mfrac> <mrow> <apply> <ci>N</ci> <ci>i</ci> </apply> <mo>&amp;lowast;</mo> <mi>l</mi> </mrow> <apply> <ci>H</ci> <ci>i</ci> </apply> </mfrac> <mo>,</mo> <mi>i</mi> <mo>=</mo> <mn>1</mn> <mo>,</mo> <mn>2</mn> <mo>,</mo> <mo lspace='0px' rspace='0px'>......,</mo> <mi>n</mi> </mrow> </math>(4)
说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: <math display = 'block'> <mrow> <mi>WEqu</mi> <mo>=</mo> <mi>E</mi> <mo stretchy='false'>(</mo> <msup> <mi>WRate</mi> <mn>2</mn> </msup> <mo stretchy='false'>)</mo> <mo>&amp;minus;</mo> <msup> <mrow> <mo stretchy='false'>[</mo> <mi>E</mi> <mo stretchy='false'>(</mo> <mi>WRate</mi> <mo stretchy='false'>)</mo> <mo stretchy='false'>]</mo> </mrow> <mn>2</mn> </msup> </mrow> </math>(5)
其中Ni表示第i个节点需转发的资源的平均分组个数,Hi表示节点i的缓冲区长度;
本发明定义网络资源的优化目标函数为:
说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: <math display = 'block'> <mrow> <mi>F</mi> <mo>=</mo> <mi>&amp;alpha;</mi> <mo>&amp;lowast;</mo> <mi>UE</mi> <mo>_</mo> <mi>BW</mi> <mo>+</mo> <mi>&amp;beta;</mi> <mi>WEqu</mi> <mo>,</mo> <mi>&amp;alpha;</mi> <mo>+</mo> <mi>&amp;beta;</mi> <mo>=</mo> <mn>1</mn> </mrow> </math>(6)
其中α和β分别表示带宽使用均衡度和等待均衡度的权重系数,可通过数据训练得出,F的值越小,表示网络流量分布越均衡;
步骤6). 对ARC中每个资源元素集合的类型依次取TypeDIK中的值,形成组合情形AType’={ AType1’,AType2’,AType3’};
步骤7). 对应类型赋值后的每种情形,根据公式7计算ARC中的资源从当前最初状态向赋值后的类型集合AType’转换的代价 (CostTF2):
说明: 说明: 说明: 说明: 说明: 说明: 说明: <math display = 'block'> <mrow> <apply> <ci>CostTF</ci> <cn>2</cn> </apply> <mo>=</mo> <mrow> <munderover> <mo>&amp;sum;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mn>3</mn> </munderover> <mrow> <apply> <ci>ASca</ci> <ci>i</ci> </apply> <mo>&amp;lowast;</mo> <mi>Cost</mi> </mrow> </mrow> </mrow> </math> (7)
步骤8).根据步骤7得到的自动报警规则资源集合协同类型转换的代价计算所需投入(Inves):
说明: 说明: 说明: 说明: 说明: 说明: 说明: <math display = 'block'> <mrow> <mi>Inves</mi> <mo>=</mo> <mi>&amp;phi;</mi> <mo>&amp;lowast;</mo> <apply> <ci>CostTF</ci> <cn>1</cn> </apply> <mo>+</mo> <mi>&amp;phiv;</mi> <apply> <ci>CostTF</ci> <cn>2</cn> </apply> </mrow> </math>(8)
其中ϕ、说明: 说明: 说明: 说明: 说明: 说明: 说明: <math display = 'block'> <mrow> <mi>&amp;phiv;</mi> </mrow> </math>分别表示单位网络资源类型转换代价和单位报警规则资源集合类型转换所 需投入,可通过数据训练得出;
步骤9).根据步骤8得到的资源协同调整方案的所需投入,根据公式9计算每种方案的效益比(Inve_cos):
说明: 说明: 说明: 说明: 说明: 说明: <math display = 'block'> <mrow> <mi>Inve</mi> <mo>_</mo> <mi>Cos</mi> <mo>=</mo> <mfrac> <mi>Inves</mi> <mi>Asca</mi> </mfrac> </mrow> </math>(9)
当有新规则加入时,首先从数据层面进行分析,提取规则中的资源元素,遍历含有该资源元素的规则,将新规则与找到的含有相同资源元素的规则进行匹配,若有与新规则相同或者相互冲突的规则在原自动报警规则集合中时,不加入新规则;所以当报警规则集合中资源规模越小时,遍历的时间复杂度越小,效益比越大;
步骤10).获取预期投入(Inve0)和期望效益比(Inve_Cos0);将不同协同调整方案的Inve_Cos和Inve_Cos0进行比较,同时将对应方案所需投入(Inves)和期望投入(Inve0)进行比较,找出Inves不超过Inve0的并且具有最大Inve_cos的方案;
步骤11).根据步骤10得到的具有最大Inve_Cos的方案调整ARC中资源的类型;
步骤12).匹配NSR和ARC,遍历NSR和ARC中的资源实例,判断条件“NSR∩ARC=∅”是否成立;若是,则返回步骤1继续监测和更新网络安全状况资源集合;若否,启动自动报警系统。
CN201710745700.7A 2017-08-26 2017-08-26 面向类型化资源的自动安全态势感知、分析与报警系统 Active CN107343010B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710745700.7A CN107343010B (zh) 2017-08-26 2017-08-26 面向类型化资源的自动安全态势感知、分析与报警系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710745700.7A CN107343010B (zh) 2017-08-26 2017-08-26 面向类型化资源的自动安全态势感知、分析与报警系统

Publications (2)

Publication Number Publication Date
CN107343010A true CN107343010A (zh) 2017-11-10
CN107343010B CN107343010B (zh) 2019-07-16

Family

ID=60215846

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710745700.7A Active CN107343010B (zh) 2017-08-26 2017-08-26 面向类型化资源的自动安全态势感知、分析与报警系统

Country Status (1)

Country Link
CN (1) CN107343010B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108933793A (zh) * 2018-07-24 2018-12-04 中国人民解放军战略支援部队信息工程大学 基于知识图谱的攻击图生成方法及其装置
CN109063214A (zh) * 2018-10-08 2018-12-21 海南大学 价值驱动的类型化数据及其图表示的资源隐藏方法
CN113407347A (zh) * 2021-06-30 2021-09-17 北京百度网讯科技有限公司 资源调度方法、装置、设备和计算机存储介质
CN113489144A (zh) * 2021-06-24 2021-10-08 海南电网有限责任公司 一种电网安全监测系统
CN113569575A (zh) * 2021-08-10 2021-10-29 云南电网有限责任公司电力科学研究院 一种基于象形-语义双特征空间映射的评审专家推荐方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101436967A (zh) * 2008-12-23 2009-05-20 北京邮电大学 一种网络安全态势评估方法及其系统
CN101459537A (zh) * 2008-12-20 2009-06-17 中国科学技术大学 基于多层次多角度分析的网络安全态势感知系统及方法
CN102123149A (zh) * 2011-03-04 2011-07-13 哈尔滨工程大学 面向服务的大规模网络安全态势评估装置及方法
CN102457412A (zh) * 2011-10-14 2012-05-16 中国人民解放军国防科学技术大学 基于指标体系的大规模网络安全态势评估方法
US20120159650A1 (en) * 2010-12-17 2012-06-21 Electronics And Telecommunications Research Institute Apparatus and method for recognizing security situation and generating situation information based on spatial linkage of physical and it security

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101459537A (zh) * 2008-12-20 2009-06-17 中国科学技术大学 基于多层次多角度分析的网络安全态势感知系统及方法
CN101436967A (zh) * 2008-12-23 2009-05-20 北京邮电大学 一种网络安全态势评估方法及其系统
US20120159650A1 (en) * 2010-12-17 2012-06-21 Electronics And Telecommunications Research Institute Apparatus and method for recognizing security situation and generating situation information based on spatial linkage of physical and it security
CN102123149A (zh) * 2011-03-04 2011-07-13 哈尔滨工程大学 面向服务的大规模网络安全态势评估装置及方法
CN102457412A (zh) * 2011-10-14 2012-05-16 中国人民解放军国防科学技术大学 基于指标体系的大规模网络安全态势评估方法

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108933793A (zh) * 2018-07-24 2018-12-04 中国人民解放军战略支援部队信息工程大学 基于知识图谱的攻击图生成方法及其装置
CN108933793B (zh) * 2018-07-24 2020-09-29 中国人民解放军战略支援部队信息工程大学 基于知识图谱的攻击图生成方法及其装置
CN109063214A (zh) * 2018-10-08 2018-12-21 海南大学 价值驱动的类型化数据及其图表示的资源隐藏方法
CN109063214B (zh) * 2018-10-08 2019-08-30 海南大学 价值驱动的类型化数据及其图表示的资源隐藏方法
CN113489144A (zh) * 2021-06-24 2021-10-08 海南电网有限责任公司 一种电网安全监测系统
CN113407347A (zh) * 2021-06-30 2021-09-17 北京百度网讯科技有限公司 资源调度方法、装置、设备和计算机存储介质
CN113569575A (zh) * 2021-08-10 2021-10-29 云南电网有限责任公司电力科学研究院 一种基于象形-语义双特征空间映射的评审专家推荐方法
CN113569575B (zh) * 2021-08-10 2024-02-09 云南电网有限责任公司电力科学研究院 一种基于象形-语义双特征空间映射的评审专家推荐方法

Also Published As

Publication number Publication date
CN107343010B (zh) 2019-07-16

Similar Documents

Publication Publication Date Title
CN107343010A (zh) 面向类型化资源的自动安全态势感知、分析与报警系统
CN108364124B (zh) 基于大数据的国际产能合作风险评估与决策服务系统
Ding et al. Analysis of feature matrix in machine learning algorithms to predict energy consumption of public buildings
Imteaj et al. Federated learning for resource-constrained iot devices: Panoramas and state of the art
CN103793465B (zh) 基于云计算的海量用户行为实时分析方法及系统
Wang et al. Constructing a decision support system for management of employee turnover risk
Doguc et al. An automated method for estimating reliability of grid systems using Bayesian networks
Qiu Analysis of human interactive accounting management information systems based on artificial intelligence
Hongjiu et al. Evaluating risks of mergers & acquisitions by grey relational analysis based on interval-valued intuitionistic fuzzy information
Nandhini et al. Association rule mining using swarm intelligence and domain ontology
Zhang et al. Optimized artificial bee colony algorithm for web service composition problem
Zhang et al. Application of Internet of Things Technology Based on Artificial Intelligence in Electronic Information Engineering
CN107330129A (zh) 面向类型化资源的投入驱动的存储与计算一体化的事务处理优化方法
Bai Variable incremental adaptive learning model based on knowledge graph and its application in online learning system
Khedr Learning k-nearest neighbors classifier from distributed data
Wu et al. Fuzzy principal component analysis model on evaluating innovation service capability
CN105740967A (zh) 一种制造云服务执行时间的预测方法及预测装置
CN113505167A (zh) 一种链路预测关系推荐的用户数据预处理系统
Lee et al. Applying interpretive structure modeling on the interactive correlations on factor analysis in natural and cultural scenic area at Taiwan
Karanika et al. Optimized analytics query allocation at the edge of the network
Cayci et al. Self-configuring data mining for ubiquitous computing
Zhang et al. Guest editorial: special issue on spatial computing in emergency management
Shi System Evaluation and Management of College Students’ Physical Exercise Behavior Stages Integrating Bayesian Association Rules Data Mining Algorithm
Lin et al. GeoKSGrid: A geographical knowledge grid with functions of spatial data mining and spatial decision
Li Python Data Analysis and Attribute Information Extraction Method Based on Intelligent Decision System

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant