一种网络安全事件结构层次化处理方法和装置制造方法及图纸

本发明专利技术公开一种网络安全事件结构层次化处理方法和装置，包括数据获取模块、数据划分模块、数据处理模块和后处理模块；本发明专利技术通过层次化处理结合变元细化方法，利用多项式代数和微分代数提高了计算的精确度，同时利用模糊层次分析法使得一致性调整过程更加简洁，权重计算更加简单，解决了传统权重计算的复杂程度问题，通过从主机时间窗的安全事件管理模型管理后的数据中提取事件数据，极大地提高了事件数据的获取效率，事件数据获取更加快捷，且基于Tri

【技术实现步骤摘要】
一种网络安全事件结构层次化处理方法和装置


[0001]本专利技术涉及网络安全事件处理
，尤其涉及一种网络安全事件结构层次化处理方法和装置。

技术介绍

[0002]在计算机科学和控制理论、控制工程领域，并发系统的组成和结构越来越复杂，规模越来越庞大，高效正确地建模和验证这样的系统变得越来越困难。形式化方法经过几十年的研究发展，为并发系统的建模与验证提供了良好的框架支持，相应的技术和理论已经应用到计算机科学和控制工程领域的各个方面；
[0003]在日趋复杂的并发系统设计与验证中，由于包含在经变元细化得来的子事件结构之中的诸多小事件与原来的并发事件之间在执行上带来了更多的并发不确定性，使得网络安全事件结构层次化处理的问题变得错综复杂，因此，本专利技术提出一种网络安全事件结构层次化处理方法和装置以解决现有技术中存在的问题。

技术实现思路

[0004]针对上述问题，本专利技术的目的在于提出一种网络安全事件结构层次化处理方法和装置，该网络安全事件结构层次化处理方法和装置通过层次化处理结合变元细化方法，利用多项式代数和微分代数提高了计算的精确度，同时利用模糊层次分析法使得一致性调整过程更加简洁，权重计算更加简单，解决了传统权重计算的复杂程度问题，通过从主机时间窗的安全事件管理模型管理后的数据中提取事件数据，极大地提高了事件数据的获取效率，事件数据获取更加快捷，且基于Tri
‑
Training事件关系分类方法对细化处理后的事件结构进行处理，有效解决了层次化处理后事件之间发生联系无法处理的问题。
[0005]为实现本专利技术的目的，本专利技术通过以下技术方案实现：一种网络安全事件结构层次化处理方法和装置，包括以下步骤：
[0006]步骤一、基于主机时间窗的安全事件管理模型提取网络安全事件的数据信息，并将网络安全事件的节点资源信息作为数据源提取指标建立树形指标体系；
[0007]步骤二、根据树形指标体系及网络系统结构的特点建立网络安全事件评估模型并对网络安全事件进行评估，采用层次式结构对安全事件评估模型输出结果进行层次划分；
[0008]步骤三、基于改进CAIM算法对划分的每一层安全事件结构预处理后进行量化分析，并采用模糊层次分析法进行安全事件结构的权重计算，同时生成多项式代数事件结构和微分代数事件结构；
[0009]步骤四、采用变元细化方法对多项式代数事件结构和微分代数事件结构进行水平细化处理和垂直细化处理，并基于Tri
‑
Training事件关系分类方法将细化处理后的事件结构进行逻辑关系分类；
[0010]步骤五、将按逻辑关系分类输出的数据进行整理，得到经层次化处理后的网络安全事件结构。
[0011]进一步改进在于：所述步骤一中主机时间窗的安全事件管理模型提前从网络中收集安全事件的数据，并经过采集、预处理和关联操作后进行存储，然后从主机时间窗的安全事件管理模型存储的网络安全事件的数据中提取对应数据信息。
[0012]进一步改进在于：所述步骤二中对网络安全事件进行评估是从事件级、区域级和系统级三个层面进行的，其中事件级是利用事件特征中的行为特征和内容特征进行评估；区域级是依据关系特征和位置特征进行评估；系统级是将各区域级和事件级的评估进行整合。
[0013]进一步改进在于：所述步骤三中预处理的方法是通过改进的CAIM算法将网络安全事件连续型变量进行离散化处理，确定网络安全事件每一层态势因子的量化值，对于不同层的态势因子之间的权值，利用模糊层次分析法进行权重计算，最后利用贝叶斯推力作为计算数据的融合工具，按照层次化的网络安全事件数据结构逐层向上进行融合，得到多项式代数事件结构和微分代数事件结构。
[0014]进一步改进在于：所述步骤四中水平细化处理是在保持网络安全事件系统行为不变的前提下，网络安全事件的内部事件结构被优化，选用结构简单的等价事件结构替换复杂的事件结构进行水平细化；垂直细化处理是用网络安全事件结构的较低抽象层次上的详细事件结构替换较高抽象层次上的网络安全事件原子功能行为，改变其抽象层次进行垂直细化。
[0015]一种网络安全事件结构层次化处理装置，包括数据获取模块、数据划分模块、数据处理模块和后处理模块，所述数据获取模块用于从安全事件管理模型的存储数据中提取网络安全事件数据，所述数据划分模块用于评估网络安全事件并采用层次式结构对评估结果进行划分，所述数据处理模块用于对安全事件进行量化分析和权重计算并对获得的事件结构进行细化处理，所述后处理模块用于对细化处理后的事件结构之间的逻辑关系进行分类并整理。
[0016]进一步改进在于：所述数据获取模块是基于主机时间窗的安全事件管理模型提取网络安全事件数据信息，所述主机时间窗的安全事件管理模型提前从网络中收集安全事件的数据，并经过采集、预处理和关联操作后进行存储；
[0017]所述数据获取模块还包括指标建立子模块，所述指标建立子模块是基于网络安全事件的节点资源信息作为数据源提取指标建立树形指标体系。
[0018]进一步改进在于：所述数据划分模块包含数据评估子模块，所述数据评估子模块用于根据数据获取模块得到的网络安全事件数据从事件级、区域级和系统级三个层面进行评估，然后再利用层次式结构进行层次划分。
[0019]进一步改进在于：所述数据处理模块包括量化分析子模块、权重计算子模块和细化处理子模块，所述量化分析子模块是基于改进CAIM算法对数据划分模块划分的每一层安全事件结构预处理后进行量化分析；
[0020]所述权重计算子模块是采用模糊层次分析法对安全事件结构的权重进行计算；
[0021]所述细化处理子模块采用变元细化方法对网络安全事件结构的多项式代数事件结构和微分代数事件结构进行水平细化处理和垂直细化处理。
[0022]进一步改进在于：所述后处理模块是基于Tri
‑
Training事件关系分类方法将细化处理后的事件结构进行逻辑关系分类，最后对分类结果进行整理。
[0023]本专利技术的有益效果为：本专利技术通过层次化处理结合变元细化方法，利用多项式代数和微分代数提高了计算的精确度，同时利用模糊层次分析法使得一致性调整过程更加简洁，权重计算更加简单，解决了传统权重计算的复杂程度问题，通过从主机时间窗的安全事件管理模型管理后的数据中提取事件数据，极大地提高了事件数据的获取效率，事件数据获取更加快捷，且基于Tri
‑
Training事件关系分类方法对细化处理后的事件结构进行处理，有效解决了层次化处理后事件之间发生联系无法处理的问题。
附图说明
[0024]图1为本专利技术实施例一流程图。
[0025]图2为本专利技术实施例一系统架构图。
[0026]图3为本专利技术实施例二流程图。
[0027]图4为本专利技术实施例二系统架构图。
[0028]图5为本专利技术实施例三流程图。
[0029]图6为本专利技术实施例三系统架构图。
具体实施方式
[0030]为本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络安全事件结构层次化处理方法，其特征在于包括以下步骤：步骤一、基于主机时间窗的安全事件管理模型提取网络安全事件的数据信息，并将网络安全事件的节点资源信息作为数据源提取指标建立树形指标体系；步骤二、根据树形指标体系及网络系统结构的特点建立网络安全事件评估模型并对网络安全事件进行评估，采用层次式结构对安全事件评估模型输出结果进行层次划分；步骤三、基于改进CAIM算法对划分的每一层安全事件结构预处理后进行量化分析，并采用模糊层次分析法进行安全事件结构的权重计算，同时生成多项式代数事件结构和微分代数事件结构；步骤四、采用变元细化方法对多项式代数事件结构和微分代数事件结构进行水平细化处理和垂直细化处理，并基于Tri
‑
Training事件关系分类方法将细化处理后的事件结构进行逻辑关系分类；步骤五、将按逻辑关系分类输出的数据进行整理，得到经层次化处理后的网络安全事件结构。2.根据权利要求1所述的一种网络安全事件结构层次化处理方法，其特征在于：所述步骤一中主机时间窗的安全事件管理模型提前从网络中收集安全事件的数据，并经过采集、预处理和关联操作后进行存储，然后从主机时间窗的安全事件管理模型存储的网络安全事件的数据中提取对应数据信息。3.根据权利要求1所述的一种网络安全事件结构层次化处理方法，其特征在于：所述步骤二中对网络安全事件进行评估是从事件级、区域级和系统级三个层面进行的，其中事件级是利用事件特征中的行为特征和内容特征进行评估；区域级是依据关系特征和位置特征进行评估；系统级是将各区域级和事件级的评估进行整合。4.根据权利要求1所述的一种网络安全事件结构层次化处理方法，其特征在于：所述步骤三中预处理的方法是通过改进的CAIM算法将网络安全事件连续型变量进行离散化处理，确定网络安全事件每一层态势因子的量化值，对于不同层的态势因子之间的权值，利用模糊层次分析法进行权重计算，最后利用贝叶斯推力作为计算数据的融合工具，按照层次化的网络安全事件数据结构逐层向上进行融合，得到多项式代数事件结构和微分代数事件结构。5.根据权利要求1所述的一种网络安全事件结构层次化处理方法，其特征在于：所述步骤四中水平细化处理是在保持网络安全事件系统行为不变的前提下，网络安全事件的内部事件结...

【专利技术属性】
技术研发人员：汤卫东，李华旭，李盛楠，刘勇，
申请(专利权)人：广西民族大学，
类型：发明
国别省市：