一种基于人工智能的网络攻防演练分布式学习方法技术

本发明专利技术公开了一种基于人工智能的网络攻防演练分布式学习方法，包括以下步骤：步骤一：构建分布式攻防演练模块，中央服务器部署网络策略模块、防御程序模块、攻击程序模块，构建攻防训练模型；步骤二：采集攻防演练及数据，进行攻防演练；步骤三：更新攻防训练模型。本发明专利技术有效解决现有组网分布式网络安全策略不同，隐私数据不方便参与中央攻防训练且不影响中央攻防训练模型训练的效果，并大幅度减小中央攻防模型训练负载，且通过本机攻防、同IP段攻防、异地攻防三位一体综合测试本区域网络防御能力及可能出现的隐患问题，并通过人工智能学习与训练完善中央攻防模型，有效地克服模型偏差问题，降低计算复杂度。降低计算复杂度。降低计算复杂度。

【技术实现步骤摘要】
一种基于人工智能的网络攻防演练分布式学习方法


[0001]本专利技术属于网络攻防领域，具体涉及一种基于人工智能的网络攻防演练分布式学习方法。

技术介绍

[0002]随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。有很多是敏感信息，甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击，例如信息泄露、信息窃取、数据篡改、数据删添、计算机病毒等。网络通信具有全程全网联合作业的特点。就通信而言，它由五大部分组成：传输和交换、网络标准、协议和编码、通信终端、通信信源、人员。这五大部分都会遭到严重的威胁和攻击，都会成为对网络和信息的攻击点。而在网络中，保障信息安全是网络安全的核心。如此大的网络规模下，靠定期巡检漏洞扫描来进行网络的安全测试去排查网络漏洞很难达到时效性要求，所以引入了更智能化的方法来提高网络设备及传输的防御能力。
[0003]对比文件1(CN201811188070)公开了一种模拟拒绝服务攻击的方法、装置及计算设备，属于计算机
该方法包括：确定在上一轮拒绝服务模拟攻击过程中被拦截的攻击包；使用所述被拦截的攻击包对防护预测模型进行训练，得到训练后的防护预测模型，其中，所述防护预测模型用于预测防护节点采用的防护策略；通过所述训练后的防护预测模型进行下一轮的拒绝服务模拟攻击。由于采用了上一轮被拦截的攻击包对防护预测模型进行训练学习并利用训练后的防护预测模型进行下一轮的拒绝服务模拟攻击的方式，通过机器自学习的方式可以提高对防护策略预测的准确性，从而可以提高模拟攻击的有效性和模拟攻击效率。<br/>[0004]对比文件2(CN201610018768)公开了一种软件的自动化测试方法，包括功能验证步骤、漏洞扫描步骤、模拟攻击步骤、侦听测试步骤，本专利技术解决了非法用户未经授权而获得访问系统的权限或者扩大访问权限、利用系统漏洞和常用的攻击手段对系统攻击、不能有效地管理和诊断并检查网络的安全威胁的问题，具有检测系统功能稳定、解决了非法用户未经授权而获得访问系统权限或者扩大访问权限、发现安全问题、管理和诊断并检查网络的安全威胁。

技术实现思路

[0005]本专利技术针对现有技术中的不足，提供一种本专利技术针对机房运维场景下网络业务规模大，应用关系复杂，依赖层次多，排查问题困难的问题，同时针对靠定期巡检漏洞扫描来进行网络的安全测试去排查网络漏洞很难达到时效性要求，所以引入了更智能化的方法来提高网络设备及传输的防御能力。
[0006]为实现上述目的，本专利技术采用以下技术方案：
[0007]一种基于人工智能的网络攻防演练分布式学习方法，包括以下步骤：
[0008]步骤一：构建分布式攻防演练模块，包括：在中央服务器部署网络策略模块、防御
程序模块、攻击程序模块，构建攻防训练模型；
[0009]步骤二：采集攻防演练及数据，进行攻防演练；
[0010]步骤三：更新攻防训练模型。
[0011]进一步地，网络策略模块通过部署在中央服务器的程序执行一组Linux系统命令完成一个网络策略的搭建，根据内网IP、网络端口、协议三个参数分别设置防护规则，当网络流量匹配其中任意规则，允许流量访问。
[0012]进一步地，防御程序模块通过发送攻击指令对刚部署的网络策略模块进行数据嗅探抓包，针对嗅探到的报文分析出报文五元组，即源地址、目的地址、源端口、目的端口、协议，然后加上时间戳进行分类存储，结合时间戳分析报文五元组信息，以一天内获取报文分析特征，如某一个源地址在一天内访问内网的应用端口的次数超过上限设定值，判断为攻击报文，最后将防御数据结果上报给数据库存储，同时后门程序根据数据库存储的防御数据结果标识更新状态执行自毁命令。
[0013]进一步地，攻击程序模块包括本机攻击程序模块、同网段攻击程序模块、异地攻击程序模块三部分；本机攻击程序攻击本机的网络端口对应的应用与服务，同网段攻击程序攻击本机的网络端口，异地攻击程序攻击本机的第三方流量劫持攻击。
[0014]进一步地，步骤二具体为：通过部署在总部的中央服务器程序发送攻防训练开始指令并下发网络策略、防御程序、攻击程序三个程序模块到各地攻防服务器；所述攻防服务器收到指令后，查找本地攻防训练模型，如果存在，继续进行网络攻防演练，如果不存在则向中央服务器发送请求获取攻防训练模型指令，中央服务器收到请求获取攻防训练模型指令后，通过程序执行将攻防训练模型下发到对应的攻防服务器，继续进行网络攻防演练，开始执行网络攻防演练，所述攻防服务器向被攻击目标的服务器发送网络策略、防御程序模块，被攻击服务器收到指令后自动执行网络策略、防御程序搭建好本地防护体系，当收到攻击程序的三种攻击之后攻防演练正式开始，攻防演练结束后将攻防演练结果及数据存储到攻防服务器的训练数据库中，完成一次攻防演练流程。
[0015]进一步地，攻防训练模型访问攻防服务器上的训练数据库获取所管理的网域内被攻击服务器的攻防演练数据，通过分析和计算获得先验概率、条件概率、调整因子、后验概率数据参数放入攻防训练模型训练，参考调整因子得到平衡各种指标后的最优防御成功概率指标，将各地最优防御成功概率结果提交到中央服务器创建攻防训练模型。
[0016]进一步地，步骤三具体为：访问攻防服务器上的训练数据库获取所管理的网域内被攻击服务器的攻防演练数据，通过分析和计算获得先验概率、条件概率、调整因子、后验概率数据参数放入攻防训练模型训练，最后参考调整因子得到平衡各种指标后的最优防御成功概率指标，最后，将各地最优防御成功概率结果提交到中央服务器更新攻防训练模型，从而完成整个攻防演练及模型训练流程。
[0017]本专利技术的有益效果是：本专利技术创造性的将攻击程序分为三部分。1、本机攻击程序主要攻击对象：本机的网络端口对应的应用与服务。2、同网段攻击程序主要攻击对象：本机的网络端口。3、异地攻击程序主要攻击对象：本机的第三方流量劫持攻击。防御程序带自毁命令，当攻防演练结束将程序删除提高网络安全性。分布式攻防演练及模型训练：通过中央服务器发送攻防指令到攻防服务器，再由攻防服务器发送指令执行攻防演练。最后将攻防演练数据收集到攻防服务器构建攻防训练模型。通过分析和计算获得先验概率、条件概率、
调整因子、后验概率数据参数放入攻防训练模型训练，最后参考调整因子得到平衡各种指标后的最优防御成功概率指标。最后，将各地最优防御成功概率结果提交到中央服务器更新攻防训练模型，从而完成整个攻防演练及模型训练流程。
[0018]本专利技术突出了人工智能在网络攻防演练过程中的优势，有效解决现有组网分布式网络安全策略不同，隐私数据不方便参与中央攻防训练且不影响中央攻防训练模型训练的效果，并大幅度减小中央攻防模型训练负载，且通过本机攻防、同IP段攻防、异地攻防三位一体综合测试本区域网络防御能力及可能出现的隐患问题，并通过人工智能学习与训练完善中央攻防模型。本专利技术有效地克服模型偏差问题，降低计算复杂度。
附图说明
[0019]图1是本专利技术的一种基于人工智能的网络攻防演练分布式学习方法的流程图。...

【技术保护点】

【技术特征摘要】
1.一种基于人工智能的网络攻防演练分布式学习方法，其特征在于，包括以下步骤：步骤一：构建分布式攻防演练模块，包括：在中央服务器部署网络策略模块、防御程序模块、攻击程序模块，构建攻防训练模型；步骤二：采集攻防演练及数据，进行攻防演练；步骤三：更新攻防训练模型。2.根据权利要求1所述的一种基于人工智能的网络攻防演练分布式学习方法，其特征在于，网络策略模块通过部署在中央服务器的程序执行一组Linux系统命令完成一个网络策略的搭建，根据内网IP、网络端口、协议三个参数分别设置防护规则，当网络流量匹配其中任意规则，允许流量访问。3.根据权利要求1所述的一种基于人工智能的网络攻防演练分布式学习方法，其特征在于，防御程序模块通过发送攻击指令对刚部署的网络策略模块进行数据嗅探抓包，针对嗅探到的报文分析出报文五元组，即源地址、目的地址、源端口、目的端口、协议，然后加上时间戳进行分类存储，结合时间戳分析报文五元组信息，以一天内获取报文分析特征，如某一个源地址在一天内访问内网的应用端口的次数超过上限设定值，判断为攻击报文，最后将防御数据结果上报给数据库存储，同时后门程序根据数据库存储的防御数据结果标识更新状态执行自毁命令。4.根据权利要求1所述的一种基于人工智能的网络攻防演练分布式学习方法，其特征在于，攻击程序模块包括本机攻击程序模块、同网段攻击程序模块、异地攻击程序模块三部分；本机攻击程序攻击本机的网络端口对应的应用与服务，同网段攻击程序攻击本机的网络端口，异地攻击程序攻击本机的第三方流量劫持攻击。5.根据权利要求1所述的一种基于人工智能的网络攻防演练分布式学习方法，其特征在于，步骤二具体为：通过部署在总部的中央服务器程序发...

【专利技术属性】
技术研发人员：王玉梁，朱文进，
申请(专利权)人：中电信数智科技有限公司，
类型：发明
国别省市：