[发明专利]采集代理部署方法及装置有效
| 申请号: | 201910509683.6 | 申请日: | 2019-06-13 |
| 公开(公告)号: | CN110430158B | 公开(公告)日: | 2020-07-03 |
| 发明(设计)人: | 李凤华;陈黎丽;郭云川;王震;张玲翠 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王庆龙;苗晓静 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种采集代理部署方法及装置,方法包括:根据目标网络‑数据服务库、数据服务‑潜在威胁事件属性库、威胁事件‑特征信标库和采集代理‑威胁检测原子数据项库构建所述网络的威胁‑采集树;对于任一所述潜在威胁事件,根据该潜在威胁事件被所述采集代理监测到的置信度和该潜在威胁事件的影响,获取潜在该潜在威胁事件的风险值;根据各所述潜在威胁事件的风险值和所述威胁‑采集树,确定各所述设备节点是否为风险点;根据所述网络中的风险点、所述采集代理的采集能力和预设约束条件,将所述采集代理部署在所述风险点上。本发明提升数据采集能力,降低数据采集和分析所消耗的资源。 | ||
| 搜索关键词: | 采集 代理 部署 方法 装置 | ||
【主权项】:
1.一种采集代理部署方法,其特征在于,包括:根据目标网络‑数据服务库、数据服务‑威胁事件库、威胁事件‑特征信标库和采集代理‑威胁检测原子数据项库构建网络的威胁‑采集树;其中,目标网络‑数据服务库存储目标网络拓扑与目标网络所提供的数据服务之间的对应关系,数据服务‑威胁事件库存储数据服务与数据服务面临的潜在威胁事件之间的对应关系,威胁事件‑特征信标库存储潜在威胁事件与能发现所述潜在威胁事件的威胁事件特征信标间的对应关系,采集代理‑威胁检测原子数据项库存储采集代理与采集代理所能采集的用于检测潜在威胁事件的威胁检测原子数据项的对应关系;对于任一所述潜在威胁事件,根据该潜在威胁事件被所述采集代理监测到的置信度和该潜在威胁事件的影响,获取该潜在威胁事件的风险值;根据所述潜在威胁事件的风险值和所述威胁‑采集树,确定设备节点是否为风险点;根据所述网络中的风险点、所述采集代理的采集能力和预设约束条件,选择部署点并部署采集代理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910509683.6/,转载请声明来源钻瓜专利网。
