摘要:本发明是面向类型化资源的自动安全态势感知、分析与报警系统的开发方法,并给出了资源形态包括数据、信息和知识等的解释和数据图谱、信息图谱和知识图谱的概念表示,属于分布式计算和软件工程学技术交叉领域。本发明提出将网络安全态势情况和自动报警规则映射成数据、信息和知识等类型的资源实例的集合,建立资源优化目标函数,通过存储和计算协同调整资源存储和匹配方案,优化资源存储的空间代价和态势感知的时间效率,实时监控网络安全态势变化,更新自动报警规则集合,有利于及时响应安全状况。 | |
Abstract: The invention discloses an automatic safety situation sensing, analysis and alarm method for classified resources, and a resource form which comprises the explanation of data, information and knowledge and the concept expression of a data map, an information map and a knowledge map is given. The invention belongs to the crossing field of distributed calculation and software engineering technologies. According to the invention, the method comprises the steps: enabling the network safety situation and an automatic alarm rule to be mapped into a set of data, information and knowledge resource examples, building a resource optimization target function, adjusting the storage and matching scheme through storage and calculation coordination, optimizing the space cost of resource storage and the time efficiency of situation sensing, monitoring the changes of safety situation of a network in real time, and updating the automatic alarm rule set, thereby facilitating the timely response to the safety situation. | |
申请人: 海南大学 | |
Applicant: UNIV HAINAN | |
地址: 570228 海南省海口市美兰区********(隐藏) | |
发明(设计)人: 段玉聪 邵礼旭 | |
Inventor: DUAN YUCONG; SHAO LIXU | |
主分类号: H04L29/06(2006.01)I | |
分类号: H04L29/06(2006.01)I H04L12/24(2006.01)I G06F17/30(2006.01)I | |
2019-07-16 | 授权 |
2018-01-09 | 实质审查的生效 IPC(主分类):H04L 29/06申请日:20170826 |
2017-11-10 | 公开 |
主权项 | 1.本发明提出了一种面向类型化资源的自动安全态势感知、分析与报警系统开发方
法,以资源均衡为目标,建立资源优化模型,达到网络带宽和结点缓冲区资源的优化配置,
提高网络性能;本发明将网络态势资源集合定义为一个三元组NSR:={ NSR1, NSR2, NSR3},
NSRi代表相同类型资源的集合,网络态势资源中会包含数据、信息和知识三种类型的资源;
NSR的类型集合为NType={NType1,NType2,NType3},每种资源的规模为NSca={NSca1,NSca2,
NSca3};本发明定义报警规则集合为ARC:= {ARC1,ARC2,ARC3}, ARC的类型集合AType=
{AType1,AType2,AType3},每种资源的规模为ASca={ASca1,ASca2,ASca3};本发明假定NSR中
所有类型资源已在当前图谱资源空间中以任意一种存储方案存储完毕,通过计算资源在图
谱上存储所需空间代价和处理资源所需的计算代价,协同调整安全态势资源组织方案,具
体实现步骤为: 步骤1).通过传感器或代理检测网络系统的运行状况,采集有关系统状态或系统运行 中产生的数据、信息和知识等资源实例; 步骤2). 对NSR中每个资源元素集合的类型依次取TypeDIK中的值,形成组合情形 NType’={ NType1’,NType2’,NType3’}; 步骤3). 对应类型赋值后的每种情形,根据公式1计算NSR中的资源从当前最初状态向 赋值后的类型集合NType’转换的代价 (CostTF1): 步骤4).本发明定义对网络资源的优化模型的目标函数包含带宽使用均衡度(UE_BW) 和节点资源转发的等待时间(WTime)两个参数,其中带宽使用均衡度为带宽空闲率(IRate_ BW)的方差,带宽空闲率和带宽使用均衡度的计算方式如公式2和3: 步骤5). 在一个节点上资源转发的等待时间包括转发等待率(WRate)和等待均衡度 (WEqu),等待均衡度为资源转发等待率的方差,转发等待率和等待均衡度可根据就公式4和 5计算: 本发明定义网络资源的优化目标函数为: 步骤6). 对ARC中每个资源元素集合的类型依次取TypeDIK中的值,形成组合情形 AType’={ AType1’,AType2’,AType3’}; 步骤7). 对应类型赋值后的每种情形,根据公式7计算ARC中的资源从当前最初状态向 赋值后的类型集合AType’转换的代价 (CostTF2): 步骤10).获取预期投入(Inve0)和期望效益比(Inve_Cos0);将不同协同调整方案的 Inve_Cos和Inve_Cos0进行比较,同时将对应方案所需投入(Inves)和期望投入(Inve0)进行 比较,找出Inves不超过Inve0的并且具有最大Inve_cos的方案; 步骤11).根据步骤10得到的具有最大Inve_Cos的方案调整ARC中资源的类型; 步骤12).匹配NSR和ARC,遍历NSR和ARC中的资源实例,判断条件“NSR∩ARC=∅”是否成 立;若是,则返回步骤1继续监测和更新网络安全状况资源集合;若否,启动自动报警系统。 |
||||||||||||||||||
公开号 | 107343010A | ||||||||||||||||||
公开日 | 2017-11-10 | ||||||||||||||||||
专利代理机构 | |||||||||||||||||||
代理人 | |||||||||||||||||||
颁证日 | |||||||||||||||||||
优先权 |
|
||||||||||||||||||
国际申请 | |||||||||||||||||||
国际公布 | |||||||||||||||||||
进入国家日期 |
类型 | 阶段 | 文献号 | 公开日期 | 涉及权利要求项 | 相关页数 |
A | SEA | CN101436967A | 20090520 | 1 | 全文 |
A | SEA | CN101459537A | 20090617 | 1 | 全文 |
A | SEA | CN102123149A | 20110713 | 1 | 全文 |
A | SEA | CN102457412A | 20120516 | 1 | 全文 |
A | SEA | US2012159650A1 | 20120621 | 1 | 全文 |
类型 | 阶段 | 期刊文摘名称 | 作者 | 标题 | 涉及权利要求项 | 相关页数 |
类型 | 阶段 | 书名 | 作者 | 标题 | 涉及权利要求项 | 相关页数 |