-
公开(公告)号:CN110430158B
公开(公告)日:2020-07-03
申请号:CN201910509683.6
申请日:2019-06-13
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种采集代理部署方法及装置,方法包括:根据目标网络‑数据服务库、数据服务‑潜在威胁事件属性库、威胁事件‑特征信标库和采集代理‑威胁检测原子数据项库构建所述网络的威胁‑采集树;对于任一所述潜在威胁事件,根据该潜在威胁事件被所述采集代理监测到的置信度和该潜在威胁事件的影响,获取潜在该潜在威胁事件的风险值;根据各所述潜在威胁事件的风险值和所述威胁‑采集树,确定各所述设备节点是否为风险点;根据所述网络中的风险点、所述采集代理的采集能力和预设约束条件,将所述采集代理部署在所述风险点上。本发明提升数据采集能力,降低数据采集和分析所消耗的资源。
-
公开(公告)号:CN110430158A
公开(公告)日:2019-11-08
申请号:CN201910509683.6
申请日:2019-06-13
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种采集代理部署方法及装置,方法包括:根据目标网络-数据服务库、数据服务-潜在威胁事件属性库、威胁事件-特征信标库和采集代理-威胁检测原子数据项库构建所述网络的威胁-采集树;对于任一所述潜在威胁事件,根据该潜在威胁事件被所述采集代理监测到的置信度和该潜在威胁事件的影响,获取潜在该潜在威胁事件的风险值;根据各所述潜在威胁事件的风险值和所述威胁-采集树,确定各所述设备节点是否为风险点;根据所述网络中的风险点、所述采集代理的采集能力和预设约束条件,将所述采集代理部署在所述风险点上。本发明提升数据采集能力,降低数据采集和分析所消耗的资源。
-
公开(公告)号:CN109688106B
公开(公告)日:2020-03-31
申请号:CN201811377213.0
申请日:2018-11-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种数据协同采集方法及系统。方法包括:向协作邻居节点候选集中的每一邻居节点发送协同采集请求;基于接收到的所有判断进行数据采集的邻居节点发送的协同采集反馈,生成协同采集协商结果;将所述协同采集协商结果发送给所述协作采集邻居节点集中的每一邻居节点,以使得所述邻居节点根据所述协同采集协商结果进行数据协同采集。本发明实施例提供的方法及系统,能够根据潜在威胁和/或采集任务,通过协商的方式,最大化全局采集效用,进而实时调整本地采集策略,降低数据全面采集所消耗的计算资源、存储资源和传输资源,且为安全监测和威胁发现提供精准的数据来源。
-
公开(公告)号:CN109688106A
公开(公告)日:2019-04-26
申请号:CN201811377213.0
申请日:2018-11-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种数据协同采集方法及系统。方法包括:向协作邻居节点候选集中的每一邻居节点发送协同采集请求;基于接收到的所有判断进行数据采集的邻居节点发送的协同采集反馈,生成协同采集协商结果;将所述协同采集协商结果发送给所述协作采集邻居节点集中的每一邻居节点,以使得所述邻居节点根据所述协同采集协商结果进行数据协同采集。本发明实施例提供的方法及系统,能够根据潜在威胁和/或采集任务,通过协商的方式,最大化全局采集效用,进而实时调整本地采集策略,降低数据全面采集所消耗的计算资源、存储资源和传输资源,且为安全监测和威胁发现提供精准的数据来源。
-
-
-
Search Results
4
records
(took 0.055 seconds)
