【技术实现步骤摘要】
一种意图驱动的网络防御策略生成方法、系统及应用
[0001]本专利技术属于网络安全
,尤其涉及一种意图驱动的网络防御策略生成方法、系统及应用。
技术介绍
[0002]目前,网络弹性描述在网元失效时,网络功能和结构的恢复能力,是提供可靠、稳健、高效的网络运行的关键。网络弹性是指网络在遇到设备故障、设备配置错误或恶意攻击等挑战时,保持一个可接受的服务水平的能力,并且在可接受时间范围内使其恢复。
[0003]目前网络攻击愈演愈烈,且呈现出复杂性、自适应和持续性等特点,完全防御各种网络攻击是不现实的,因此如何在受到攻击时,仍能保证任务的顺利完成,即如何提高网络弹性是当前的重点。弹性策略的核心是管理和重新配置检测、补救和恢复机制,它们作为网络基础设施中的自主组件运行。检测机制:监控网络状态,检测攻击,虽然不能检测出所有的攻击,但可以通过网络的状态变化来分析揭露攻击行为,并及时将信息传递给补救机制;补救机制:通过抑制攻击者的攻击或提高自身的防御等级来防御攻击,保证网络能在可接受的范围内持续运行;恢复机制:在网络安全后,将自...
【技术保护点】
【技术特征摘要】
1.一种意图驱动的网络防御策略生成方法,其特征在于,所述意图驱动的网络防御策略生成方法包括:获取链路的流量信息,确定链路安全状态,生成信念;当确定链路的安全状态为异常时,根据信念完成防御策略的推理,依据防御策略解除链路异常。2.如权利要求1所述的意图驱动的网络防御策略生成方法,其特征在于,所述意图驱动的网络防御策略生成方法包括以下步骤:步骤一,获取链路的流量信息;步骤二,依据链路的流量信息,确定链路安全状态,并生成信念;步骤三,当确定链路的安全状态为异常时,根据信念,生成愿望和意图,完成防御策略的推理;步骤四,依据防御策略,解除链路的异常。3.如权利要求2所述的意图驱动的网络防御策略生成方法,其特征在于,所述步骤二中的依据链路的流量信息,确定链路安全状态,并生成信念包括:当所述链路的输入流量超过给定的阈值时,确定链路的安全状态为异常,并生成新的信念;当所述链路的输入流量低于给定的阈值时,更新信念;其中,所述阈值是根据正常情况下的网络峰值进行确定,是在保证链路安全的情况下的链路的输入流量的最大值;所述信念生成和信念更新包括:当链路的状态发生变化时,生成新的信念或更新旧的信念;当链路的状态由安全转变为异常时,产生新的信念;在实施防御策略的过程中,自身出现问题,则产生新的信念,根据新的信念解决出现的问题;当意图被实现后,与所述意图相关的信念发生更新。4.如权利要求2所述的意图驱动的网络防御策略生成方法,其特征在于,所述步骤三中的根据信念,生成愿望和意图包括:当所述链路的状态发生变化时,通过信念修正添加新的信念或更新旧的信念;依据当前的信念,通过愿望生成步骤生成相应的愿望,生成的愿望与想要达到的状态有关;在愿望中,根据上下文选择待实现的愿望,形成意图;当意图完成后,进行反馈,生成新的信念,影响下一次愿望和意图的生成。5.如权利要求2所述的意图驱动的网络防御策略生成方法,其特征在于,所述步骤三中的当确定链路的安全状态为异常时,根据信念,生成愿望和意图,完成防御策略的推理包括:当所述链路中的输入流量超过给定阈值时,所述链路的状态判为异常,而对于造成异常的原因不能判为受到恶意攻击;生成相应的愿望和意图,实现对链路的保护,确保链路的安全;生成相应的愿望和意图,从而找出异常IP,确定异常原因;当找到异常IP后,生成新的信念,从而生...
【专利技术属性】
技术研发人员:杨春刚,李鹏程,宋延博,宋睿涛,寇世文,李彤,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。