基于规则关联的安全数据采集策略生成

Using rule association to generate data collection policies

扫码查看

原文链接

国家科技期刊平台
NETL
NSTL
维普
万方数据

中文摘要：有效的安全数据采集是精准分析网络威胁的基础,当前常用的全采集、概率采集和自适应采集等采集方法,未考虑采集数据的有效性和采集数据的关联关系,消耗过多的资源,其采集收益和成本率低.针对该问题,考虑影响采集收益和成本的因素(节点特征间关系、网络拓扑关系、系统威胁状况、节点资源情况、节点相似度等),设计了一种基于规则关联的安全数据采集策略生成方法.该方法根据节点间的关联规则和系统中所发生安全事件间的关联规则,构建备选采集项,缩减数据采集范围;综合考虑采集收益和采集成本,设计最大化采集收益和最小化采集成本的多目标优化函数,基于遗传算法求解该优化函数.与常用采集方法进行比较和分析,实验结果表明所提方法12h累计数据采集量较其他方案减少了1000～3000条数据记录,数据有效性较其他数据采集方案提升约4％～10％,证明了所提方法的有效性.

作者：

陈佩、李凤华、李子孚、郭云川、成林

展开 >

作者单位：

中国科学院信息工程研究所,北京100093

中国科学院大学网络空间安全学院,北京100049

中国信息安全测评中心,北京100085

关键词：

策略优化生成多目标优化数据协同采集多关联规则挖掘

基金：

国家重点研发计划国家自然科学基金山东省重点研发计划(重大科技创新工程)项目

项目编号：

2016QY06X1203U18362032019JZZY020127

出版年：

2021

DOI：

10.11959/j.issn.2096-109x.2021085

网络与信息安全学报

人民邮电出版社

网络与信息安全学报

CSTPCD

ISSN：2096-109X

年,卷(期)：2021.7(5)

被引量1
参考文献量14