本发明专利技术涉及一种实时网络安全威胁预警分析方法及其装置,该方法包含:借鉴传染病动力学模型分析网络安全威胁动态传播过程,构建网络攻防定性微分博弈模型;对网络攻防定性微分博弈模型进行求解,获取攻防界栅,并将网络安全状态空间划分为用于网络安全威胁度量的捕获区和躲避区;通过引入多维空间欧氏距离获取实时网络安全状态与攻防界栅之间的距离;依据该距离衡量网络安全状态下的威胁程度并进行动态预警。本发明专利技术建立能够分析动态、连续、实时攻防过程的博弈模型,分析预测动态变化的网络安全威胁状态、实现实时安全威胁预警提供了有效的模型方法,具有更强的准确性和时效性,更加贴近攻防实际,实现更具时效性和全面性的威胁预警。
【技术实现步骤摘要】
实时网络安全威胁预警分析方法及其装置
本专利技术属于网络安全防御
,特别涉及一种实时网络安全威胁预警分析方法及其装置。
技术介绍
随着技术高速发展和服务日益普及,如今网络基础设施已经成为社会生活的神经系统,准确判断当前网络安全威胁的严重程度并预测其演化趋势,实现及时准确的安全威胁预警,对网络安全行动决策和应急处置具有十分重要的价值。网络安全的本质在于攻防对抗,因此在建模推演、量化分析攻防对抗行为及其相互影响的基础上,才能做到全面、准确、可信的安全威胁预警评估。博弈理论与网络攻防所具有的目标对立性、关系非合作性和策略依存性十分吻合。采用博弈论分析网络攻防行为,进而研究提出网络安全威胁预警方法具有借鉴意义和理论价值,目前已取得部分成果。但已有的网络安全博弈分析研究大多采用静态博弈或多阶段动态博弈模型,不符合实际网络攻防的连续对抗、实时变化特点。目前,网络空间对抗愈加激烈,网络攻防向快速、实时、多样化的方向发展,基于传统动态博弈的安全威胁分析方法已不能满足实际要求。一方面,将攻防过程划分为多阶段进行分析,每个阶段的时间长度并非总是相同的,而是动态变化的;另一方面,随着技术发展,攻防过程出现高频变化的趋势,防御决策的条件在各个时间点都不完全相同。因此,亟需建立能够分析动态、连续、实时攻防过程的博弈模型,用于预测连续、实时对抗下的威胁动态变化过程,研究更加全面、准确的网络安全威胁预警方法。
技术实现思路
针对现有技术中的不足,本专利技术提供一种实时网络安全威胁预警分析方法及其装置,更加贴近攻防实际,建立能够分析动态、连续、实时攻防过程的博弈模型,分析网络安全威胁动态变化趋势,实现更具时效性和全面性的威胁预警。按照本专利技术所提供的设计方案,一种实时网络安全威胁预警分析方法,包含:A)借鉴传染病动力学模型分析网络安全威胁动态传播过程,构建网络攻防定性微分博弈模型;B)对网络攻防定性微分博弈模型进行求解,获取攻防界栅,并将网络安全状态空间划分为用于网络安全威胁度量的捕获区和躲避区;C)通过引入多维空间欧氏距离获取实时网络安全状态与攻防界栅之间的距离;依据该距离衡量网络安全状态下的威胁程度并进行动态预警。上述的,A)中,借鉴传染病动力学模型,将网络节点的安全状态分为正常状态N和感染状态I,获取t时刻网络中正常节点和感染节点的数量;利用经典传染病模型SEM,得到网络安全威胁传播方程并获取用于描述网络安全状态多维空间的网络感染节点密度状态,构建网络攻防定性微分博弈模型。优选的,以网络功能和拓扑为边界,将网络划分为多个子网络,利用网络安全威胁传播方程获取各个子网络感染节点密度状态。优选的,网络攻防定性微分博弈模型NSDG用八元组表示,即:NSDG=(N,B,S,t,X,P,f,G),其中,N表示网络攻防定性微分博弈的参与者空间,B表示攻防行动空间,S表示网络系统根据功能和拓扑划分而成的子网络集合,t表示网络攻防定性微分博弈的时刻,X(t)代表t时刻的网络安全状态变量,P表示攻防双方以时间为变量的控制策略轨迹,f表示网络安全状态迁移函数,G表示攻击目标集。上述的,B)中,网络攻防定性微分博弈模型中,利用攻防双方最优控制策略对应的网络安全状态轨迹作为攻防界栅,通过该攻防界栅划分作为攻击者优势区域的捕获区和作为防御者优势区域的躲避区。优选的,B)中,对网络攻防定性微分博弈模型进行求解,包含如下过程:B1)构建用于表示网络安全状态变化率的哈密尔顿函数;B2)根据双边极值定理,求解该哈密尔顿函数,得到最优控制策略和由最优控制策略确定的最优轨迹;B3)依据最优轨迹和最优控制策略,获取含有子网络感染节点密度状态的伴随方程组;B4)获取攻防博弈目标边界集,并依据单位方向向量,确定攻防博弈目标边界集上的单位方向向量;B5)依据半透曲面的必要条件,求解攻防博弈目标边界集上的最优攻防策略,以及该目标边界集上的攻防界栅初始状态位置集合;B6)以攻防界栅初始状态位置集合中的点为初始点,倒向积分伴随方程组和网络攻防定性微分博弈模型中的网络安全状态迁移函数,获取作为网络攻防界栅的网络安全最优轨迹。优选的,B6)中,对伴随方程组进行倒向积分时,初始值为攻防博弈目标边界集上的单位法向量;对安全状态迁移函数进行倒向积分时,初始值为攻防界栅初始状态位置集合上的安全状态变量。上述的,C)中,引入多维空间欧氏距离,以空间状态到攻防界栅的最小欧氏距离评估其所处威胁程度;结合历史数据和专家经验,将网络安全威胁程度划分等级获取威胁预警等级,通过该威胁预警等级实时对网络安全威胁进行动态预警。一种实时网络安全威胁预警分析装置,包含:构建模块、求解模块和预警模块,其中,构建模块,用于借鉴传染病动力学模型分析网络安全威胁动态传播过程,构建网络攻防定性微分博弈模型;求解模块,用于对网络攻防定性微分博弈模型进行求解,获取攻防界栅,并将网络安全状态空间划分为用于网络安全威胁度量的捕获区和躲避区;预警模块,用于通过引入多维空间欧氏距离获取实时网络安全状态与攻防界栅之间的距离;依据该距离衡量网络安全状态下的威胁程度并进行动态预警。上述的装置中,所述的构建模块包含:网络划分子模块、密度状态获取子模块和网络博弈模型获取子模块,其中,网络划分子模块,用于以网络功能和拓扑为边界,将网络划分为多个子网络;密度状态获取子模块,用于利用经典传染病模型SEM,获取网络安全威胁传播方程和用于描述网络安全状态多维空间的网络感染节点密度状态;网络博弈模型获取子模块,用于依据网络感染节点密度状态构建用于推演网络安全威胁变化趋势的网络攻防定性微分博弈模型。本专利技术的有益效果:本专利技术借鉴传染病动力学模型分析安全威胁传播过程,基于定性微分博弈理论构建网络攻防博弈模型,推演安全威胁动态变化趋势;通过模型求解,构建攻防界栅以及捕获区和躲避区;并引入多维欧氏距离,度量不同安全状态的威胁严重程度,实现对网络安全威胁的动态预警;与现有方法相比,本专利技术为分析预测动态变化的网络安全威胁状态、实现实时安全威胁预警提供了有效的模型方法,具有更强的准确性和时效性,并能够对防御策略的选取提供指导。附图说明:图1为本专利技术的方法流程示意图;图2为实施例中网络攻防博弈状态随机转换图;图3为实施例中网络攻防定性微分博弈模型进行求解示意图;图4为实施例中基于攻防定性微分博弈的网络安全状态空间示意图;图5为本专利技术的装置示意图;图6为实施例中构建模块示意图。具体实施方式:网络攻防(NetworkAttack-Defense):主要指攻防双方均采取一定的措施产生对抗的过程,攻击方选取攻击策略对对方网络进行攻击,从而达到获取对方信息甚至破坏对方网络的效果。针对攻击方的攻击行为,防御方将采用各类防御措施进行网络安全防御,使自身损失达到最小。博弈(Games):指在一定的环境条件中,一些个人或组织在一定的规则下,同时或先后,一次或多次,从各自的可选策略集中选取各自的策略并加以实施,并最终获取各自相应结果的过程。纳什均衡(NashEquilibrium):在博弈G={S1,…,Sn;u1,…,un}中,各博弈方的各一个策略组成的某个策略组合中,任意博弈方i的策略若满足条件:对任意的sij∈Si都成立,则称为博弈G的一个纳什均衡。定性微分博弈(Qualitati本文档来自技高网...
【技术保护点】
1.一种实时网络安全威胁预警分析方法,其特征在于,包含:A)借鉴传染病动力学模型分析网络安全威胁动态传播过程,构建网络攻防定性微分博弈模型;B)对网络攻防定性微分博弈模型进行求解,获取攻防界栅,并将网络安全状态空间划分为用于网络安全威胁度量的捕获区和躲避区;C)通过引入多维空间欧氏距离获取实时网络安全状态与攻防界栅之间的距离;依据该距离衡量网络安全状态下的威胁程度并进行动态预警。
【技术特征摘要】
1.一种实时网络安全威胁预警分析方法,其特征在于,包含:A)借鉴传染病动力学模型分析网络安全威胁动态传播过程,构建网络攻防定性微分博弈模型;B)对网络攻防定性微分博弈模型进行求解,获取攻防界栅,并将网络安全状态空间划分为用于网络安全威胁度量的捕获区和躲避区;C)通过引入多维空间欧氏距离获取实时网络安全状态与攻防界栅之间的距离;依据该距离衡量网络安全状态下的威胁程度并进行动态预警。2.根据权利要求1所述的实时网络安全威胁预警分析方法,其特征在于,A)中,借鉴传染病动力学模型,将网络节点的安全状态分为正常状态N和感染状态I,获取t时刻网络中正常节点和感染节点的数量;利用经典传染病模型SEM,得到网络安全威胁传播方程并获取用于描述网络安全状态多维空间的网络感染节点密度状态,构建网络攻防定性微分博弈模型。3.根据权利要求2所述的实时网络安全威胁预警分析方法,其特征在于,以网络功能和拓扑为边界,将网络划分为多个子网络,利用网络安全威胁传播方程获取各个子网络感染节点密度状态。4.根据权利要求3所述的实时网络安全威胁预警分析方法,其特征在于,网络攻防定性微分博弈模型NSDG用八元组表示,即:NSDG=(N,B,S,t,X,P,f,G),其中,N表示网络攻防定性微分博弈的参与者空间,B表示攻防行动空间,S表示网络系统根据功能和拓扑划分而成的子网络集合,t表示网络攻防定性微分博弈的时刻,X(t)代表t时刻的网络安全状态变量,P表示攻防双方以时间为变量的控制策略轨迹,f表示网络安全状态迁移函数,G表示攻击目标集。5.根据权利要求1所述的实时网络安全威胁预警分析方法,其特征在于,B)中,网络攻防定性微分博弈模型中,利用攻防双方最优控制策略对应的网络安全状态轨迹作为攻防界栅,通过该攻防界栅划分作为攻击者优势区域的捕获区和作为防御者优势区域的躲避区。6.根据权利要求5所述的实时网络安全威胁预警分析方法,其特征在于,B)中,对网络攻防定性微分博弈模型进行求解,包含如下过程:B1)构建用于表示网络安全状态变化率的哈密尔顿函数;B2)根据双边极值定理,求解该哈密尔顿函数,得到最优控制策略和由最优控制策略确定的最优轨迹;B3)依据最优轨...
【专利技术属性】
技术研发人员:张恒巍,张玉臣,黄世锐,黄健明,王衡军,王晋东,刘小虎,马军强,汪永伟,袁霖,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。