通信学报 ›› 2019, Vol. 40 ›› Issue (4): 49-61.doi: 10.11959/j.issn.1000-436x.2019096

• 学术论文 • 上一篇    下一篇

复杂网络环境下面向威胁监测的采集策略精化方法

李凤华1,2,3,李子孚1,2,李凌1,2,张铭4,耿魁1,郭云川1()   

  1. 1 中国科学院信息工程研究所,北京 100093
    2 中国科学院大学网络空间安全学院,北京 100049
    3 通信网信息传输与分发技术重点实验室,河北 石家庄 050081
    4 西安电子科技大学网络与信息安全学院,陕西 西安 710071
  • 修回日期:2019-03-23 出版日期:2019-04-25 发布日期:2019-05-05
  • 作者简介:李凤华(1966- ),男,湖北浠水人,博士,中国科学院研究员、博士生导师,主要研究方向为网络与系统安全、信息保护、隐私计算。|李子孚(1992- ),女,内蒙古赤峰人,中国科学院博士生,主要研究方向为访问控制、安全策略管理。|李凌(1993- ),女,湖南浏阳人,中国科学院硕士生,主要研究方向为安全策略管理。|张铭(1997- ),男,浙江宁波人,主要研究方向为访问控制。|耿魁(1989- ),男,湖北红安人,博士,中国科学院助理研究员,主要研究方向为网络安全。|郭云川(1977- ),男,四川营山人,博士,中国科学院副研究员、博士生导师,主要研究方向为访问控制、形式化方法。
  • 基金资助:
    国家重点研发计划基金资助项目(2016YFB0801001);国家自然科学基金资助项目(61672515);中国科学院大学生创新实践训练计划基金资助项目

Collection policy refining method for threat monitoring in complex network environment

Fenghua LI1,2,3,Zifu LI1,2,Ling LI1,2,Ming ZHANG4,Kui GENG1,Yunchuan GUO1()   

  1. 1 Institute of Information Engineering,Chinese Academy of Sciences,Beijing 100093,China
    2 School of Cyber Security,University of Chinese Academy of Sciences,Beijing 100049,China
    3 Science and Technology on Communication Networks Laboratory,Shijiazhuang 050081,China
    4 School of Cyber Engineering,Xidian University,Xi’an 710071,China
  • Revised:2019-03-23 Online:2019-04-25 Published:2019-05-05
  • Supported by:
    The National Key Research and Development Program of China(2016YFB0801001);The National Natural Science Foundation of China(61672515);Innovative Practice Project of College Students in Chinese Academy of Sciences

摘要:

个性化采集策略是有效监测复杂网络环境面临的威胁的必要条件之一,然而安全需求和威胁类型差异等导致难以有效生成个性化的采集策略。针对上述问题,设计了面向威胁监测的采集策略自动精化方法。首先,提出了采集策略层次模型;然后,将威胁类型到采集项的精化转化为采集收益和采集成本平衡的非线性优化问题,并利用遗传算法进行求解;最后,通过模拟实验,验证可根据高层监测需求自动生成采集方案。

关键词: 数据采集, 威胁监测, 策略精化, 混合优化

Abstract:

Personalized collect policy is one of the necessary conditions for effectively monitoring threats in the complex network environment.However,differences in security requirements and threat types make it difficult to effectively generate personalized collect policy.To address the above problem,a collection policy automatic refinement method was designed.Firstly,a hierarchical model of collection policy was proposed.Then,by transforming the policy refinement into a nonlinear optimization problem,a genetic algorithm was designed to balance between collection revenue and collection cost.Finally,simulation experiments verify that according to the requirements of high-level monitoring,the acquisition scheme can be automatically generated.

Key words: data collection, threat monitoring, policy refinement, hybrid optimization

中图分类号: 

  • TP302