【技术实现步骤摘要】
基于深度强化学习的网络节点安全措施缓解部署优化方法及系统
[0001]本专利技术属于网络安全
,特别涉及一种基于深度强化学习的网络节点安全措施缓解部署优化方法及系统。
技术介绍
[0002]针对特定攻击的缓解部署已经成为网络安全研究和应用的一个关键问题。主流的缓解措施部署方法,通常是那些依靠攻击图和机器学习的方法,常规地进行风险评估,以获得最脆弱的设备,然后针对网络攻击部署缓解措施,完成有效防御。虽然已经取得了宏伟的成就,但如何在确保有效防御网络攻击的同时尽量减少冗余,仍然是缓解措施部署中的一个开放性问题。长期以来,大型组织一直遭受着这项工作所产生的低效率和高成本,而即使以过度冗余为代价,也未必能保证其有效性。CVSS(Common Vulnerability Scoring System)缓解部署任务工作流程如图2所示。在早期阶段,在贝叶斯攻击图(BAG)的指导下可以通过估计攻击网络资产的概率来确定攻击路径。适当的缓解措施可以参照攻击图对脆弱节点进行部署,以提高整体安全水平。沿着这个方向已经做出了努力,以改善风险评估...
【技术保护点】
【技术特征摘要】
1.一种基于深度强化学习的网络节点安全措施缓解部署优化方法,其特征在于,包含如下内容:构建深度强化学习缓解措施模型,利用深度强化学习缓解措施模型来将网络节点安全缓解措施部署转换为多目标优化问题,其中,深度强化学习缓解措施模型基于安全知识库运行并利用安全知识库建立由漏洞连接的攻击和防御之间的关系,依据行动空间、状态空间和奖励函数构建问题空间,并通过深度强化学习方法在问题空间中优化缓解部署;针对目标网络,利用安全知识库获取网络中攻击技术和缓解措施,并根据目标网络中节点功能来分配节点权重,目标网络中的攻击技术、缓解措施及节点重要性权重作为深度强化学习缓解措施模型输入,通过对深度强化学习缓解措施模型的求解来得到目标网络中最佳缓解部署策略。2.根据权利要求1所述的基于深度强化学习的网络节点安全措施缓解部署优化方法,其特征在于,所述安全知识库为对外开放的对手战术和技术知识库,该对手战术和技术知识库包含:ATT&CK知识库和CVE知识库。3.根据权利要求1所述的基于深度强化学习的网络节点安全措施缓解部署优化方法,其特征在于,问题空间中,依据安全知识库获取网络在时间步骤可能出现的每一个缓解行动,由每一个缓解动作构成行动空间;在每个时间步骤中由每个攻击技术阻碍状态构成状态空间;并通过部署节点重要性权重、防止缓解措施对所有攻击技术影响的奖励、缓解措施修复漏洞奖励和部署成本来构建混合奖励函数,利用该混合奖励函数来平衡部署节点重要性、防止网络攻击效果、修复漏洞效果和部署成本。4.根据权利要求3所述的基于深度强化学习的网络节点安全措施缓解部署优化方法,其特征在于,混合奖励函数表示为:其中,w为部署节点重要性权重,r
tech
为防止缓解措施对所有攻击技术的影响的奖励,r
vul
为缓解措施修复漏洞的奖励,c为部署成本,为缓解措施对第i种攻击技术的影响,N为攻击技术数量,CVSS
v
为修复漏洞v的CVSS评分。5.根据权利要求1或3所述的基于深度强化学习的网络节点安全措施缓解部署优化方法,其特征在于,节点重要性权重评估中,首先,依据受攻击可能性大小的经验数据来初步设定服务器、网络连接权重及主机的节点权重;然后,依据处理文件重要性程度因子、访问数据库权限因子及公开程度因子来获取主机功能三联体,利用该主机功能三联体来获取主机节点权重。6.根据权利要求1所述的基于深度强化学习的网络节点安全措施缓解部署优化方法,其特征在于,利用主机功能三联体来获取主机节点权重W的过程表示为:W=1
‑
(1
‑
X)(1
‑
Y)(1
‑
Z),其中,X、Y、Z分别表示处理文件重要性程度因子、访问数据库权限因子及公开程度因子...
【专利技术属性】
技术研发人员:刘盈泽,郭渊博,郝耀辉,方晨,李勇飞,陈庆礼,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。