[发明专利]面向类型化资源的自动安全态势感知、分析与报警系统

说明书

本发明是面向类型化资源的自动安全态势感知、分析与报警系统的开发方法，并给出了资源形态包括数据、信息和知识等的解释和数据图谱、信息图谱和知识图谱的概念表示，属于分布式计算和软件工程学技术交叉领域。本发明提出将网络安全态势情况和自动报警规则映射成数据、信息和知识等类型的资源实例的集合，建立资源优化目标函数，通过存储和计算协同调整资源存储和匹配方案，优化资源存储的空间代价和态势感知的时间效率，实时监控网络安全态势变化，更新自动报警规则集合，有利于及时响应安全状况。

技术领域

本发明是一种分布式计算的安全解决方案。主要用于解决面向类型化资源的自动安全态势感知、分析与报警问题，通过转换资源类型，使得网络资源利用效率有很大的提高，同时网络节点延时状态保持了一定程度的稳定，属于分布式计算软件安全技术领域。

背景技术

现有的网络安全保障或管理系统,虽然能够获取大量的安全数据,却缺乏有效的数据融合和协同管理机制。网络态势感知作为下一代网络管理系统,受到越来越多的关注,成为网络安全研究中的新热点。 传统的网络态势感知基本以入侵检测报警记录为数据源，而入侵检测系统在大规模高速主干网上难以部署,导致目前的网络态势感知研究局限于中小规模网络。以往的自动报警系统中，报警规则存在冗余、不一致等问题。当网络系统很复杂时，安全威胁和传感器的数量以及数据流将急剧增加使得模型难以控制。网络安全态势感知在融合各种网络安全要素的基础上从宏观的角度实时评估网络的安全态势，并在一定条件下对网络安全态势的发展趋势进行预测，当网络安全受到威胁时，启动自动报警系统。

发明内容

技术问题：本发明的目的是提供一种面向类型化资源的自动安全态势感知、分析与报警系统开发方法，来预测和解决网络安全态势问题，与过去的网络安全态势监测方法不同，本方法将态势状况和自动报警规则看作是数据、信息和知识等类型化的资源实例的集合，从数据、信息和知识的角度对安全态势资源和报警规则进行分析和匹配。

技术方案：本发明是面向类型化资源的自动安全态势感知、分析与报警系统，基于对现有知识图谱（Knowledge Graph）概念的拓展提出了一种三层可自动抽象调整的解决架构。这个架构包括：数据图谱（DataGraph_DIK）、信息图谱（InformationGraph_DIK）和知识图谱（KnowledgeGraph_DIK）等三个层面。

本发明提出基于数据图谱、信息图谱和知识图谱框架从资源建模、资源处理、处理优化的角度对网络安全态势资源和自动报警规则集合进行管理和组织，优化时空效率。本发明定义资源建模包括采用资源实例、资源类型、资源集合的概念对资源分类的描述、资源类型转换的描述，具体定义如下：

（1）资源实例(RINS)：描述事务资源的原子级的资源，作为资源分类树的最底层结点，资源实例包括资源类型(RE_type)和资源规模(RE_sca)两个属性，可表示为RINS:=<RE_type,RE_sca>；

（2）资源类型(Type_DIK)：本发明定义资源包含三种类型，分别是数据、信息和知识，可表示为Type_DIK:=<Data_DIK, Information_DIK, Knowledge_DIK>。表1给出了对Data_DIK、Information_DIK和Knowledge_DIK等资源类型的解释；

（3）资源集合(RC)：资源集合是不同类型或相同类型资源的集合，由资源实例构成。

以上定义中，资源实例和资源类型主要针对事务资源的静态模型，资源集合用来完成各种活动。

表1.资源类型的渐进形式