中国专利搜索 世界专利搜索 专利分类查询 专利引用检索 专利族检索
登陆 | |

面向类型化资源的自动安全态势感知、分析与报警系统
有权
阅读授权文献

Automatic safety situation sensing, analysis and alarm system for classified resources

申请号:201710745700.7 申请日:2017-08-26
摘要:本发明是面向类型化资源的自动安全态势感知、分析与报警系统的开发方法,并给出了资源形态包括数据、信息和知识等的解释和数据图谱、信息图谱和知识图谱的概念表示,属于分布式计算和软件工程学技术交叉领域。本发明提出将网络安全态势情况和自动报警规则映射成数据、信息和知识等类型的资源实例的集合,建立资源优化目标函数,通过存储和计算协同调整资源存储和匹配方案,优化资源存储的空间代价和态势感知的时间效率,实时监控网络安全态势变化,更新自动报警规则集合,有利于及时响应安全状况。
Abstract: The invention discloses an automatic safety situation sensing, analysis and alarm method for classified resources, and a resource form which comprises the explanation of data, information and knowledge and the concept expression of a data map, an information map and a knowledge map is given. The invention belongs to the crossing field of distributed calculation and software engineering technologies. According to the invention, the method comprises the steps: enabling the network safety situation and an automatic alarm rule to be mapped into a set of data, information and knowledge resource examples, building a resource optimization target function, adjusting the storage and matching scheme through storage and calculation coordination, optimizing the space cost of resource storage and the time efficiency of situation sensing, monitoring the changes of safety situation of a network in real time, and updating the automatic alarm rule set, thereby facilitating the timely response to the safety situation.
申请人: 海南大学
Applicant: UNIV HAINAN
地址: 570228 海南省海口市美兰区********(隐藏)
发明(设计)人: 段玉聪 邵礼旭
Inventor: DUAN YUCONG; SHAO LIXU
主分类号: H04L29/06(2006.01)I
分类号: H04L29/06(2006.01)I H04L12/24(2006.01)I G06F17/30(2006.01)I
  • 法律状态
2019-07-16  授权
2018-01-09  实质审查的生效 IPC(主分类):H04L 29/06申请日:20170826
2017-11-10  公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
  • 其他信息
主权项  1.本发明提出了一种面向类型化资源的自动安全态势感知、分析与报警系统开发方 法,以资源均衡为目标,建立资源优化模型,达到网络带宽和结点缓冲区资源的优化配置, 提高网络性能;本发明将网络态势资源集合定义为一个三元组NSR:={ NSR1, NSR2, NSR3}, NSRi代表相同类型资源的集合,网络态势资源中会包含数据、信息和知识三种类型的资源; NSR的类型集合为NType={NType1,NType2,NType3},每种资源的规模为NSca={NSca1,NSca2, NSca3};本发明定义报警规则集合为ARC:= {ARC1,ARC2,ARC3}, ARC的类型集合AType= {AType1,AType2,AType3},每种资源的规模为ASca={ASca1,ASca2,ASca3};本发明假定NSR中 所有类型资源已在当前图谱资源空间中以任意一种存储方案存储完毕,通过计算资源在图 谱上存储所需空间代价和处理资源所需的计算代价,协同调整安全态势资源组织方案,具 体实现步骤为:
步骤1).通过传感器或代理检测网络系统的运行状况,采集有关系统状态或系统运行 中产生的数据、信息和知识等资源实例;
步骤2). 对NSR中每个资源元素集合的类型依次取TypeDIK中的值,形成组合情形 NType’={ NType1’,NType2’,NType3’};
步骤3). 对应类型赋值后的每种情形,根据公式1计算NSR中的资源从当前最初状态向 赋值后的类型集合NType’转换的代价 (CostTF1):
CostTF 1 = i = 1 3 NSca i Cost ]]> (1) 其中Cost表示进行单位资源进行类型转换的原子代价,取值包括{CostD-D, CostD-I, CostD-K, CostI-D, CostI-I, CostI-K, CostK-D, CostK-I, CostK-K},资源类型转换后,资源规 模会发生变化,所需网络带宽和转发时间也会随之变化,通过转换资源类型达到网络带宽 和节点缓冲区的优化配置,提高网络性能;
步骤4).本发明定义对网络资源的优化模型的目标函数包含带宽使用均衡度(UE_BW) 和节点资源转发的等待时间(WTime)两个参数,其中带宽使用均衡度为带宽空闲率(IRate_ BW)的方差,带宽空闲率和带宽使用均衡度的计算方式如公式2和3:
IRate _ BW = BW ij F ij l BW ij , i , j = 1 , 2 , ......, n ]]>(2) UE _ BW = E ( IRate _ BW 2 ) [ E ( IRate _ BW ) ] 2 ]]>(3) 其中BWij表示从节点i到节点j的链路的带宽,Fij表示链路上的流量,l表示平均分组长 度;
步骤5). 在一个节点上资源转发的等待时间包括转发等待率(WRate)和等待均衡度 (WEqu),等待均衡度为资源转发等待率的方差,转发等待率和等待均衡度可根据就公式4和 5计算:
WRate i = N i l H i , i = 1 , 2 , ......, n ]]>(4) WEqu = E ( WRate 2 ) [ E ( WRate ) ] 2 ]]>(5) 其中Ni表示第i个节点需转发的资源的平均分组个数,Hi表示节点i的缓冲区长度;
本发明定义网络资源的优化目标函数为:
F = α UE _ BW + β WEqu , α + β = 1 ]]>(6) 其中α和β分别表示带宽使用均衡度和等待均衡度的权重系数,可通过数据训练得出,F 的值越小,表示网络流量分布越均衡;
步骤6). 对ARC中每个资源元素集合的类型依次取TypeDIK中的值,形成组合情形 AType’={ AType1’,AType2’,AType3’};
步骤7). 对应类型赋值后的每种情形,根据公式7计算ARC中的资源从当前最初状态向 赋值后的类型集合AType’转换的代价 (CostTF2):
CostTF 2 = i = 1 3 ASca i Cost ]]> (7) 步骤8).根据步骤7得到的自动报警规则资源集合协同类型转换的代价计算所需投入 (Inves):
Inves = φ CostTF 1 + ϕ CostTF 2 ]]>(8) 其中ϕ、 ϕ ]]>分别表示单位网络资源类型转换代价和单位报警规则资源集合类型转换所 需投入,可通过数据训练得出; 步骤9).根据步骤8得到的资源协同调整方案的所需投入,根据公式9计算每种方案的 效益比(Inve_cos):
Inve _ Cos = Inves Asca ]]>(9) 当有新规则加入时,首先从数据层面进行分析,提取规则中的资源元素,遍历含有该资 源元素的规则,将新规则与找到的含有相同资源元素的规则进行匹配,若有与新规则相同 或者相互冲突的规则在原自动报警规则集合中时,不加入新规则;所以当报警规则集合中 资源规模越小时,遍历的时间复杂度越小,效益比越大;
步骤10).获取预期投入(Inve0)和期望效益比(Inve_Cos0);将不同协同调整方案的 Inve_Cos和Inve_Cos0进行比较,同时将对应方案所需投入(Inves)和期望投入(Inve0)进行 比较,找出Inves不超过Inve0的并且具有最大Inve_cos的方案;
步骤11).根据步骤10得到的具有最大Inve_Cos的方案调整ARC中资源的类型;
步骤12).匹配NSR和ARC,遍历NSR和ARC中的资源实例,判断条件“NSR∩ARC=∅”是否成 立;若是,则返回步骤1继续监测和更新网络安全状况资源集合;若否,启动自动报警系统。
公开号  107343010A
公开日  2017-11-10
专利代理机构  
代理人  
颁证日  
优先权  
 
国别 优先权号 优先权日 类型
CN  201710745700  20170826 
国际申请  
国际公布  
进入国家日期  
  • 专利对比文献
类型 阶段 文献号 公开日期 涉及权利要求项 相关页数
SEA  CN101436967A  20090520  全文 
SEA  CN101459537A  20090617  全文 
SEA  CN102123149A  20110713  全文 
SEA  CN102457412A  20120516  全文 
SEA  US2012159650A1  20120621  全文 
注:不保证该信息的有效性、完整性、准确性,以上信息也不具有任何效力,仅供参考。使用前请另行委托专业机构进一步查核,使用该信息的一切后果由用户自行负责。
X:单独影响权利要求的新颖性或创造性的文件;
Y:与检索报告中其他 Y类文件组合后影响权利要求的创造性的文件;
A:背景技术文件,即反映权利要求的部分技术特征或者有关的现有技术的文件;
R:任何单位或个人在申请日向专利局提交的、属于同样的发明创造的专利或专利申请文件;
P:中间文件,其公开日在申请的申请日与所要求的优先权日之间的文件,或会导致需核实该申请优先权的文件;
E:单独影响权利要求新颖性的抵触申请文件。
  • 期刊对比文献
类型 阶段 期刊文摘名称 作者 标题 涉及权利要求项 相关页数
  • 书籍对比文献
类型 阶段 书名 作者 标题 涉及权利要求项 相关页数
  • 附加信息
同族专利
CN107343010B
 
引用文献
US2012159650A1CN101436967ACN101459537A
CN102123149ACN102457412A
 
被引用文献
CN108933793ACN109063214A
 
  • 专利主分类号
H 电学
H04 电通信技术
H04L 数字信息的传输,例如电报通信
H04L29/00 H04L 1/00至H04L 27/00单个组中不包含的装置、设备、电路和系统
H04L29/02 通信控制;通信处理
H04L29/06 以协议为特征的