摘要
有效的安全数据采集是精准分析网络威胁的基础,当前常用的全采集、概率采集和自适应采集等采集方法,未考虑采集数据的有效性和采集数据的关联关系,消耗过多的资源,其采集收益和成本率低.针对该问题,考虑影响采集收益和成本的因素(节点特征间关系、网络拓扑关系、系统威胁状况、节点资源情况、节点相似度等),设计了一种基于规则关联的安全数据采集策略生成方法.该方法根据节点间的关联规则和系统中所发生安全事件间的关联规则,构建备选采集项,缩减数据采集范围;综合考虑采集收益和采集成本,设计最大化采集收益和最小化采集成本的多目标优化函数,基于遗传算法求解该优化函数.与常用采集方法进行比较和分析,实验结果表明所提方法12h累计数据采集量较其他方案减少了1000~3000条数据记录,数据有效性较其他数据采集方案提升约4%~10%,证明了所提方法的有效性.
基金项目
国家重点研发计划(2016QY06X1203)
国家自然科学基金(U1836203)
山东省重点研发计划(重大科技创新工程)项目(2019JZZY020127)
国家科技期刊平台
NSTL
维普
万方数据