一种电子邮件安全防御资源优化分配方法组成比例

一种电子邮件安全防御资源优化分配方法，所述电子邮件安全防御资源优化分配方法包括如下步骤：用户邮件访问数据集预处理；确定资源优化率上界；时区间资源分配；节点间资源分配。在防御资源有限的背景下，定量给出邮件系统所需要的最少安全防御资源，并在给定安全防御资源背景下，确定防御资源在不同时段、不同邮件用户间的最优分配方案，实现防御资源的优化配置。化配置。化配置。

【技术实现步骤摘要】
一种电子邮件安全防御资源优化分配方法


[0001]本专利技术涉及网络
，具体涉及一种电子邮件安全防御资源优化分配方法。

技术介绍

[0002]目前，电子邮件的普及使其成为攻击者针对任何目标投递任何类型威胁的理想载体。僵尸网络、高级可持续威胁(APT)和勒索软件作为当前最流行的网络安全威胁，大都会在某个环节利用电子邮件开展活动，如垃圾广告投放、恶意代码传递和网络钓鱼攻击等。为此，研究人员提出了基于自定义规则、黑白名单、关键词和邮件内容的各种防御技术，有效缓解了基于电子邮件的各类威胁。随着以深度学习为代表的人工智能新技术的出现，攻击者和安全研究人员开始关注更高级的基于电子邮件的自动化和智能化攻防技术。其中，围绕网络钓鱼邮件的自动生成与识别成为攻防双方的研究热点。
[0003]文章《Efficient defense strategy against spam and phishing email:An evolutionary game model》中提出了一种面向垃圾邮件和钓鱼邮件的优化防御方案，建立了攻击者与防御者之间的演化博弈模型，针对给定目标网络的邮件安全防御，可提供需要防御的最小邮件用户数。但是，该方案是基于攻击者与防御者之间的博弈模型，给出的最优防御数量依赖于攻击者的攻击成本、收益和被检测到的损失。显然，不同攻击者的相关参数差异很大。因此，预知可能面临的攻击者并据此确定最优防御数量不太可行。
[0004]中国专利技术专利CN 105227570B提供一种综合防御的安全电子邮件系统，通过认证、加密、信誉过滤和远程沙箱检测为电子邮件提供一种综合防御。但是，该技术方案对邮件用户的专业能力要求很高，需要用户来判断可疑邮件并启动远程沙箱。显然，随着智能化技术的使用，网络钓鱼邮件的欺骗性非常强，有效的防御技术要能够保护用户、避免用户被欺骗，而不是指望用户能辨识出可疑邮件。
[0005]中国专利技术专利CN 108111478A提出一种基于语义理解的网络钓鱼识别方法和装置，基于词特征来表征网站文本语义，进而利用机器学习算法构建钓鱼网站检测模型，实现对钓鱼网站的检测。同样可以训练基于语义的垃圾邮件或钓鱼邮件检测模型，但是所有基于深度语义信息的模型对防御资源的消耗都非常大，在实践中需优化防御资源的使用。
[0006]随着攻防对抗的升级，攻击技术变得更加复杂；同时，防御技术也变得更复杂，对防御资源的消耗更大。针对所有用户提供全天候、实时性、深度的完全防御方案在现实中变得既不可行也不可能。为此，在防御资源有限的背景下，业界急需针对邮件安全防御资源的最优化分配技术。

技术实现思路

[0007]本专利技术技术解决的问题是：如何利用相关信息确定邮件系统所需的最少防御资源，如何优化防御资源在不同时段、不同用户节点间的分配。
[0008]提供了一种电子邮件安全防御资源优化分配方法，在防御资源有限的背景下，定量给出邮件系统所需要的最少安全防御资源，并在给定安全防御资源背景下，确定防御资
源在不同时段、不同邮件用户间的最优分配方案，实现防御资源的优化配置。
[0009]本专利技术方法解决上述问题所采用的技术方案为：一种电子邮件安全防御资源优化分配方法，所述电子邮件安全防御资源优化分配方法包括如下步骤：
[0010]步骤一：用户邮件访问数据集预处理；
[0011]步骤二：确定资源优化率上界；
[0012]步骤三：时区间资源分配；
[0013]步骤四：节点间资源分配。
[0014]进一步的，所述的用户邮件访问数据集预处理，基于用户一个周期内的邮件登录和收发记录。
[0015]进一步的，所述的用户邮件访问数据集预处理包括如下步骤：
[0016]统计每个用户在一个周期内各个时区段的登录次数，得到用户登录时区频次表；
[0017]计算每个用户在各个时段的登录广义概率，得到用户登录时区广义概率表；
[0018]计算邮件系统内部用户之间的邮件收发频次，得到邮件网络结构图。
[0019]其中，邮件网络结构表示为二元组Enet＝(Nodes,Edges)，集合Nodes＝{N
i
|i＝1,...,n}表示用户节点集，n表示用户总数，有向边集Edges＝{＜N
i
,N
j
＞|用户i曾发送邮件给用户j}表示用户间的收发邮件关系。
[0020]进一步的，所述资源优化率上界的确定算法包括如下步骤：
[0021]基于用户登录时区广义概率表，计算每个用户的信息熵
[0022][0023]其中，U inf shan(user
i
)是用户i的信息熵，是用户i在时区j的登录广义概率，LoginDay(j)即周期内用户在时区j登录的天数，是对不同时区求和得到的总登录天数；T表示每天划分的时间区段数，即时区数量。
[0024]计算群体用户信息熵
[0025][0026]其中，AUshan是群体用户信息熵，n是用户总数。
[0027]基于群体用户信息熵，计算资源优化率上界
[0028]ResoSRate＝1
‑2AUshan
/24，
[0029]其中，ResoSRate是资源优化率上界。
[0030]进一步的，所述时区间资源分配的算法包括如下步骤:
[0031]基于用户登录时区频次表，计算邮件系统内所有用户的时区登录总概率
[0032][0033]其中，P
j
是所有用户在时区j的登录总概率，P
ij
由用户i在时区j有登陆的天数除以总天数得到。
[0034]计算各个时区的安全防御资源配额
[0035][0036]其中，ResoAll是所有的安全防御资源，Reso
j
是第j个时区分配的安全防御资源。
[0037]进一步的，所述节点间资源分配的算法为：
[0038]在每个时区为每个节点依概率φ
i
分配防御资源，直至全部资源分配完为止。
[0039][0040]其中q
ikj
为边<N
i
,N
k
>在第j个时区的权值。β
i
和δ
i
分别为节点i的登录权重系数和收件权重系数，m
i
为节点N
i
的出度，
[0041]一种电子邮件安全防御资源优化分配系统，用于实现所述的电子邮件安全防御资源优化分配方法，包括：
[0042]预处理模块，用于对用户邮件访问数据集进行预处理；
[0043]资源优化模块，用于确定资源优化率上界；
[0044]时区资源分配模块，用于时区间资源分配；
[0045]节点资源分配模块，用于用户节点间资源分配。
[0046]进一步的，所述预处理模块基于用户一个周期内的邮件登录和收发记录，对用户邮件访本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电子邮件安全防御资源优化分配方法，其特征在于，所述电子邮件安全防御资源优化分配方法包括如下步骤：用户邮件访问数据集预处理；确定资源优化率上界；时区间资源分配；节点间资源分配。2.根据权利要求1所述的一种电子邮件安全防御资源优化分配方法，其特征在于，所述的用户邮件访问数据集预处理，基于用户一个周期内的邮件登录和收发记录。3.根据权利要求2所述的一种电子邮件安全防御资源优化分配方法，其特征在于，所述的用户邮件访问数据集预处理包括如下步骤：统计每个用户在一个周期内各个时区段的登录次数，得到用户登录时区频次表；计算每个用户在各个时段的登录广义概率，得到用户登录时区广义概率表；计算邮件系统内部用户之间的邮件收发频次，得到邮件网络结构图。其中，邮件网络结构表示为二元组Enet＝(Nodes,Edges)，集合Nodes＝{N
i
|i＝1,...,n}表示用户节点集，n表示用户总数，有向边集Edges＝{＜N
i
,N
j
＞|用户i曾发送邮件给用户j}表示用户间的收发邮件关系。4.根据权利要求1所述的一种电子邮件安全防御资源优化分配方法，其特征在于，所述资源优化率上界的确定算法包括如下步骤：基于用户登录时区广义概率表，计算每个用户的信息熵其中，Uinfshan(user
i
)是用户i的信息熵；)是用户i的信息熵；是用户i在时区j的登录广义概率，LoginDay(j)即周期内用户在时区j登录的天数，是对不同时区求和得到的总登录天数；T表示每天划分的时间区段数，即时区数量。计算群体用户信息熵其中，AUshan是群体用户信息熵，n是用户总数。基于群体用户信息熵，计算资源优化率上界ResoSRate＝1
‑2AUshan
/24，其中，ResoSRate是资源优化率上界。5.根据权利...

【专利技术属性】
技术研发人员：宋怀博，
申请(专利权)人：太原科技大学，
类型：发明
国别省市：