【技术实现步骤摘要】
一种基于博弈论的网络攻防分析方法及系统
本专利技术属于计算机互联网
,具体涉及一种基于博弈论的网络攻防分析方法及系统。
技术介绍
现在的网络环境,网络入侵行为更加随机化、隐蔽化、复杂化和间接化,增加了对网络安全性的要求。面对网络威胁的不断进化,安全研究人员对现有的攻击威胁和网络脆弱性等进行了深入研究,研究成果例如防火墙、入侵检测技术和安全评估技术等。但这些技术都只能处理单一的网络安全问题,具有局限性和针对性,无法为管理人员提供即全面又有效的网络安全情况,影响了网络安全的防御效率。如果仅仅将安全产品收集到的大量数据聚集,易造成存储空间负载太大,且无法得到有价值的信息。面对网络的多样性和异构性,近年来的网络安全研究重点转移到如何将多种数据融合并更有效地利用数据全面准确的实时评估网络安全状况。按照评估依据的理论技术,现有的网络安全评估方法可以分为:知识理论方法、人工智能方法和基于数学模型的方法。上述常规研究方法大多仅关注攻击或防守的一方,忽略攻防双方策略相互依存的情况。近年来一些研究小组开始采用博弈论的方法去解决此问...
【技术保护点】
1.一种基于博弈论的网络攻防分析方法,其特征在于,包括以下步骤:/n获取网络环境中的海量数据信息,从海量数据信息中提取出影响网络安全性的网络态势指标;/n通过网络态势指标构建网络安全态势指标体系并进行量化分析,得到量化分析后的指标权重;/n基于指标权重通过攻防动态感知模型对网络安全态势进行态势评估,利用纳什平衡度使攻防双方的收益最大化,并得到评估结果;/n通过可视化的方式将评估结果输出,以供工作人员做决策参考。/n
【技术特征摘要】
1.一种基于博弈论的网络攻防分析方法,其特征在于,包括以下步骤:
获取网络环境中的海量数据信息,从海量数据信息中提取出影响网络安全性的网络态势指标;
通过网络态势指标构建网络安全态势指标体系并进行量化分析,得到量化分析后的指标权重;
基于指标权重通过攻防动态感知模型对网络安全态势进行态势评估,利用纳什平衡度使攻防双方的收益最大化,并得到评估结果;
通过可视化的方式将评估结果输出,以供工作人员做决策参考。
2.根据权利要求1所述的一种基于博弈论的网络攻防分析方法,其特征在于,所述获取网络环境中的海量数据信息,具体为:
通过各种监控软件、传感器和设备获取网络环境中的海量数据信息。
3.根据权利要求2所述的一种基于博弈论的网络攻防分析方法,其特征在于,所述网络态势指标包括主机层态势指标、网络层态势指标和服务层态势指标。
4.根据权利要求3所述的一种基于博弈论的网络攻防分析方法,其特征在于,所述主机层态势指标包括CPU占用率、内存利用率、进程状态、磁盘利用率;
所述网络层态势指标包括传输时延、丢包率、传输率和带宽利用率;
所述服务层态势指标包括响应时间、半连接数、攻击频率、攻击类型、软件故障频率和应用故障数。
5.根据权利要求4所述的一种基于博弈论的网络攻防分析方法,其特征在于,所述通过网络态势指标构建网络安全态势指标体系并进行量化分析,得到量化分析后的指标权重,具体为:
根据主机层态势指标、网络层态势指标和服务层态势指标,构建每一层的网络安全态势指标体系;
根据每一层的网络安全态势指标体系,构建每一层的优先权关系矩阵;
根据每一层的优先权关系矩阵计算每一层的指标权重。
6.根据权利要求5所述的一种基于博弈论的网络攻防分析方法,其特征在于,所述构建每一层的优先权关系矩阵,具体为:
构建优先级关系矩阵F=(fij)n*n;i,j=1,2,……,n;
其中,c(i)和c(j)表示fij计算中的相关指标重要程度。
7.根据权利要求6所述的一种基于博弈论的网络攻防分析方法,其特征在于,所述根据每一层的优先权关系矩阵计算每一层的指标权重,具体为:
采用模糊层次化分析法根据优先级关系矩阵F第i行的数据对fij求和得到qi,根...
【专利技术属性】
技术研发人员:梁花,杨云,徐鑫,朱珠,李洋,韩世海,晏尧,雷娟,徐镭洋,严华,李玮,张森,向菲,万凌云,戴豪礽,张伟,景钰文,於舰,侯兴哲,陈涛,宫林,周全,李松浓,
申请(专利权)人:国网重庆市电力公司电力科学研究院,国家电网有限公司,
类型:发明
国别省市:重庆;50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。