买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:成都信息工程大学
摘要:本发明涉及一种自适应地网络安全防御策略配置系统,包括多个网络节点和网络安全管理平台。网络安全管理平台包括行为模拟模块、特征提取模块、攻击演化模块和策略配置模块。网络安全管理平台基于网络节点的历史漏洞信息生成相应的攻击行为关系网络,将由网络节点的多个粗粒度报警信息组成的报警序列映射至所述攻击行为关系网络中得到当前网络入侵行为的攻击演化序列,基于所述报警序列和所述攻击演化序列分别确定所述网络入侵行为的第一攻击特征和第二攻击特征,基于网络入侵行为的第一威胁特征和第二威胁特征确定所述网络入侵行为的威胁度,并根据网络入侵行为的威胁度对系统的调度任务执行自适应的配置策略。
主权项:1.一种自适应地网络安全防御策略配置系统,其特征在于,所述系统包括多个网络节点和网络安全管理平台,网络安全管理平台包括行为模拟模块、特征提取模块、攻击演化模块和策略配置模块;行为模拟模块基于网络节点的历史漏洞信息提取历史网络入侵行为的动作节点集合和状态节点集合,基于动作节点集合与状态节点集合中每个相匹配的动作节点和状态节点构成模拟网络入侵行为的每个单步攻击动作节点,其中,所述动作节点集合中的每个动作节点均对应一个模拟网络入侵行为采取的攻击动作,所述攻击动作用于表征一次扫描或一次漏洞利用;特征提取模块为由所有单步攻击动作节点构成的攻击行为关系网络添加相应的网络参数并对所述攻击行为关系网络进行更新,根据网络节点实时生成的多个粗粒度报警信息提取当前网络入侵行为的第一攻击特征,其中,所述粗粒度报警信息用于表征网络节点的当前网络入侵行为的攻击信息,所述网络参数包括边权重和节点属性,所述节点属性用于表征对应单步攻击动作节点的局部条件概率分布特征;攻击演化模块将网络节点的报警序列中按时间顺序排列的各个粗粒度报警信息依次映射至更新后的攻击行为关系网络中的相应单步攻击动作节点上,将映射所得若干个单步攻击动作节点作为所述报警序列的若干个攻击观测节点,基于所述报警序列对应的所有攻击观测节点分析得到当前网络入侵行为的攻击演化序列,基于所述攻击演化序列分析得到当前网络入侵行为的第二攻击特征;策略配置模块基于网络入侵行为的第一攻击特征和第二攻击特征确定所述网络入侵行为的威胁度,在确定所述网络入侵行为的威胁度大于预设威胁度阈值时,对系统的调度任务采用空间异构多样性最大化的执行配置策略以将当前网络节点的执行过程转向安全性提高的执行方向;在确定网络入侵行为的威胁度小于或等于预设威胁度阈值时,对系统的调度任务采用时间多样性最大化的执行配置策略以将当前网络节点的执行过程转向安全性降低的执行方向。
全文数据:
权利要求:
百度查询: 成都信息工程大学 一种自适应地网络安全防御策略配置系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。