公开(公告)号：CN111865899A

公开(公告)日：2020-10-30

申请号：CN202010491567.9

申请日：2020-06-02

Applicant: 中国科学院信息工程研究所

Inventor： 李凤华 ,  陈佩 ,  张林杰 ,  房梁 ,  李子孚 ,  耿魁

IPC: H04L29/06

Abstract: 本发明实施例提供一种威胁驱动的协同采集方法及装置，所述方法包括：通过第一采集代理采集异常数据并将其转换为安全事件后，发送给第一主节点，第一主节点若查询到数据库中安全事件的数量大于第一阈值，结合实时发生的安全事件，根据第一关联规则和/或第二关联规则构建备选采集项，并根据备选采集项的采集收益因素和采集成本因素，建立多目标优化模型，求解出协同采集结果，并将协同采集结果发送至待采集节点上的采集代理。本发明实施例能够根据威胁的关联性，挖掘安全事件间和节点间的关联规则，在多个节点上自适应地调整协同采集结果，减少采集数据总量，提升数据采集的有效性。

公开(公告)号：CN111865899B

公开(公告)日：2021-07-13

申请号：CN202010491567.9

申请日：2020-06-02

Applicant: 中国科学院信息工程研究所

Inventor： 李凤华 ,  陈佩 ,  张林杰 ,  房梁 ,  李子孚 ,  耿魁

IPC: H04L29/06

Abstract: 本发明实施例提供一种威胁驱动的协同采集方法及装置，所述方法包括：通过第一采集代理采集异常数据并将其转换为安全事件后，发送给第一主节点，第一主节点若查询到数据库中安全事件的数量大于第一阈值，结合实时发生的安全事件，根据第一关联规则和/或第二关联规则构建备选采集项，并根据备选采集项的采集收益因素和采集成本因素，建立多目标优化模型，求解出协同采集结果，并将协同采集结果发送至待采集节点上的采集代理。本发明实施例能够根据威胁的关联性，挖掘安全事件间和节点间的关联规则，在多个节点上自适应地调整协同采集结果，减少采集数据总量，提升数据采集的有效性。