[发明专利]面向类型化资源的自动安全态势感知、分析与报警系统有效
| 申请号: | 201710745700.7 | 申请日: | 2017-08-26 |
| 公开(公告)号: | CN107343010B | 公开(公告)日: | 2019-07-16 |
| 发明(设计)人: | 段玉聪;邵礼旭 | 申请(专利权)人: | 海南大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24;G06F16/36 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 570228 海*** | 国省代码: | 海南;46 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 面向 类型 资源 自动 安全 态势 感知 分析 报警 系统 | ||
1.一种面向类型化资源的自动安全态势感知、分析与报警系统开发方法,以资源均衡为目标,建立资源优化模型,达到网络带宽和结点缓冲区资源的优化配置,提高网络性能;特征包括:将网络态势资源集合定义为一个三元组NSR:={ NSR1, NSR2, NSR3},NSRi代表相同类型资源的集合,网络态势资源中会包含数据、信息和知识三种类型的资源;NSR的类型集合为NType={NType1,NType2,NType3},每种资源的规模为NSca={NSca1,NSca2,NSca3};定义报警规则集合为ARC:= {ARC1,ARC2,ARC3}, ARC的类型集合AType={AType1,AType2,AType3},每种资源的规模为ASca={ASca1,ASca2,ASca3};假定NSR中所有类型资源已在当前图谱资源空间中以任意一种存储方案存储完毕,通过计算资源在图谱上存储所需空间代价和处理资源所需的计算代价,协同调整安全态势资源组织方案,具体实现步骤为:
步骤1)通过传感器或代理检测网络系统的运行状况,采集有关系统状态或系统运行中产生的数据、信息和知识等资源实例;
步骤2)对NSR中每个资源元素集合的类型依次取TypeDIK中的值,TypeDIK为资源元素的类型,形成组合情形NType’={ NType1’,NType2’,NType3’};
步骤3)对应类型赋值后的每种情形,根据公式1计算NSR中的资源从当前最初状态向赋值后的类型集合NType’转换的代价 CostTF1:
(1)
其中Cost表示进行单位资源进行类型转换的原子代价,取值包括{CostD-D, CostD-I,CostD-K, CostI-D, CostI-I, CostI-K, CostK-D, CostK-I, CostK-K},他们分别代表数据资源转换到数据资源、信息资源和知识资源的原子代价,信息资源转换到数据资源、信息资源和知识资源的原子代价,知识资源转换到数据资源、信息资源和知识资源的原子代价;资源类型转换后,资源规模会发生变化,所需网络带宽和转发时间也会随之变化,通过转换资源类型达到网络带宽和节点缓冲区的优化配置,提高网络性能;
步骤4)定义对网络资源的优化模型的目标函数包含带宽使用均衡度UE_BW和节点资源转发的等待时间WTime两个参数,其中带宽使用均衡度为带宽空闲率IRate_BW的方差,带宽空闲率和带宽使用均衡度的计算方式如公式2和3:
(2)
(3)
其中BWij表示从节点i到节点j的链路的带宽,Fij表示链路上的流量,l表示平均分组长度;
步骤5)在一个节点上资源转发的等待时间包括转发等待率WRate和等待均衡度WEqu,等待均衡度为资源转发等待率的方差,转发等待率和等待均衡度可根据就公式4和5计算:
(4)
(5)
其中Ni表示第i个节点需转发的资源的平均分组个数,Hi表示节点i的缓冲区长度;
定义网络资源的优化目标函数为:
(6)
其中α和β分别表示带宽使用均衡度和等待均衡度的权重系数,可通过数据训练得出,F的值越小,表示网络流量分布越均衡;
步骤6)对ARC中每个资源元素集合的类型依次取TypeDIK中的值,形成组合情形AType’={ AType1’,AType2’,AType3’};
步骤7)对应类型赋值后的每种情形,根据公式7计算ARC中的资源从当前最初状态向赋值后的类型集合AType’转换的代价CostTF2:
(7)
步骤8)根据步骤7)得到的自动报警规则资源集合协同类型转换的代价计算所需投入Inves:
(8)
其中ϕ、分别表示单位网络资源类型转换代价和单位报警规则资源集合类型转换所需投入,可通过数据训练得出;
步骤9)根据步骤8)得到的资源协同调整方案的所需投入,根据公式9计算每种方案的效益比(Inve_cos):
(9)
当有新规则加入时,首先从数据层面进行分析,提取规则中的资源元素,遍历含有该资源元素的规则,将新规则与找到的含有相同资源元素的规则进行匹配,若有与新规则相同或者相互冲突的规则在原自动报警规则集合中时,不加入新规则;所以当报警规则集合中资源规模越小时,遍历的时间复杂度越小,效益比越大;
步骤10)获取预期投入Inve0和期望效益比Inve_Cos0;将不同协同调整方案的Inve_Cos和Inve_Cos0进行比较,同时将对应方案所需投入Inves和期望投入Inve0进行比较,找出Inves不超过Inve0的并且具有最大Inve_cos的方案;
步骤11)根据步骤10)得到的具有最大Inve_Cos的方案调整ARC中资源的类型;
步骤12)匹配NSR和ARC,遍历NSR和ARC中的资源实例,判断条件“NSR∩ARC=∅”是否成立;若是,则返回步骤1)继续监测和更新网络安全状况资源集合;若否,启动自动报警系统。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于海南大学,未经海南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710745700.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种电子档案安全保护系统
- 下一篇:一种基于动态目标防御的内源威胁防御设备
