【技术实现步骤摘要】
本专利技术涉及网络信息安全防御领域,具体涉及一种面向容器化场景的智能防御系统及方法。
技术介绍
1、随着网络技术、通信技术和感知技术的日益演进与紧密融合,物联网技术正经历着蓬勃发展和广泛应用。越来越多的设备和物品纷纷连入互联网,构筑出一个巨大而复杂的网络生态,而这一庞大网络的存在也将引发更加庞大的数据流量,同时也加剧了云端服务的压力。为了应对这种情况,边缘技术和容器化技术迅猛兴起,将网络服务以灵活的容器形式迁移到边缘节点上,以减轻云端中心的负荷并降低延迟。面对这种容器化的场景,传统的防御手段在面对针对容器性的攻击时逐渐失去了防御效果。
2、此外,在目前存在复杂繁多的网络安全威胁环境下,单一、传统的防御手段面对多种攻击时将显得力不从心,在面对复杂繁多的网络安全威胁时,这种单一的防御手段将无法奏效。因此,在这种目前网络威胁繁多的情境下,研究智能化应对多种攻击的防御系统或方法是十分必要的。
技术实现思路
1、针对现有技术中的上述不足,本专利技术提供的一种面向容器化场景的智能防御系统及方法解决了现有智能防御中存在的面对多种攻击时将显得力不从心的问题。
2、为了达到上述专利技术目的,本专利技术采用的技术方案为:提供一种面向容器化场景的智能防御系统,包括:
3、信息提取模块、策略自生成模块和策略执行模块;
4、所述信息提取模块用于提取系统环境中的有效状态信息;
5、所述策略自生成模块用于根据系统环境中的有效状态信息,智能生成对当前环境
6、所述策略执行用于解析防御策略信息并执行相应的防御动作。
7、进一步地:所述信息提取模块包括系统指标监控单元和基于流量分析的攻击检测单元;
8、所述系统指标监控单元用于监控容器化系统中的服务器、容器状态;
9、所述基于流量分析的攻击检测单元用于通过流量分析的方式对攻击进行检测并分类。
10、进一步地:所述系统指标监控单元和基于流量分析的攻击检测单元获取的信息还用于构建系统环境状态信息和奖励相关信息;
11、所述系统环境状态信息包括从系统指标监控单元和基于流量分析的攻击检测单元获取的与系统环境状态相关的信息,并以系统环境状态空间矩阵的形式作为所述策略自生成模块的第一输入;
12、所述奖励相关信息包括从系统指标监控单元和基于流量分析的攻击检测单元获取的与奖励相关的信息,并作为所述策略自生成模块的第二输入;
13、所述系统环境状态信息和奖励相关信息共同作为系统环境中的有效状态信息。
14、进一步地:所述策略自生成模块包括智能决策体单元和奖励计算单元;
15、所述智能决策体单元为深度神经网络,用于接收系统环境状态信息和奖励值,输出防御策略信息;
16、所述奖励计算单元用于通过奖励相关信息和安全判断信息,计算智能决策体单元训练所需要的奖励值。
17、进一步地:所述防御策略信息作为策略执行模块的输入,为多个防御动作组成的防御动作序列。
18、进一步地:所述策略执行模块包括防御策略信息解析及执行单元和安全性判断单元;
19、所述防御策略信息解析及执行单元用于解析防御策略信息中的防御动作序列,并执行相应的防御动作;
20、所述安全性判断单元用于根据防御策略信息执行后的防御效果进行判断,并生成安全判断信息。
21、本专利技术还提供了一种基于面向容器化场景的智能防御系统的智能防御方法,包括以下步骤:
22、s1、使用信息提取模块提取系统环境中的有效状态信息;
23、s2、根据有效状态信息,使用策略自生成模块生成防御策略信息;
24、s3、使用策略执行模块解析防御策略信息并执行相应防御动作。
25、进一步地:所述步骤s3系统环境受到防御策略信息执行的防御动作的影响后,所述信息提取模块利用系统指标监控单元和基于流量分析的攻击检测单元还获取奖励计算相关的信息,所述策略执行模块对执行完防御策略信息后的系统环境进行安全性判断测试,并将判断测试信息作为奖励计算的一部分,所述奖励计算单元进行奖励值计算,并将所述奖励值放入强化学习的经验回放池,用于所述强化学习智能体单元的优化改进。
26、本专利技术的有益效果为:
27、1、本专利技术针对容器化场景,制定了针对容器性攻击的有效防御手段,这些防御手段的制定不仅仅是为了应对特定攻击,更是基于关键的理念,如冗余性和多样性,从而构建了一个更全面的、多层次的防护体系,用以应对各种复杂的网络攻击威胁,不仅仅着眼于单一攻击类型的防御,而是在整体设计上考虑了多种攻击场景;这种综合性的防护手段可以为容器化环境提供更全面的安全保障,确保系统不仅能够应对已知的攻击方式,还能够应对未来可能出现的新型威胁;
28、2、本专利技术针对传统防御方法中的僵化问题,引入了智能防御的概念,通过利用人工智能技术,本专利技术能够自主生成灵活的防御策略信息,从而解决了固化防御策略信息带来的局限性;在面对不同攻击形式时,防御策略信息可以随时进行调整,这种自适应性的防御方法削弱了攻击者利用预先设定的防御策略信息进行攻击的可能性,从而显著提升了对抗攻击的难度;
29、3、本专利技术针对复杂繁多的网络威胁环境,提出了一种可以面对多种攻击的智能防御体系,这种智能防御体系的核心优势在于其自适应性和实时性;它不仅能够从历史数据中学习,还可以通过实时监控来识别新的攻击模式,从而不断提升对各种攻击的识别和应对能力;这种智能性的防御方法不再依赖于静态的防御规则,而是具备动态、灵活的特点,使得防御能够与攻击的演化保持同步。
本文档来自技高网...【技术保护点】
1.一种面向容器化场景的智能防御系统,其特征在于,包括:
2.根据权利要求1所述的面向容器化场景的智能防御系统,其特征在于,所述信息提取模块包括系统指标监控单元和基于流量分析的攻击检测单元;
3.根据权利要求2所述的面向容器化场景的智能防御系统,其特征在于,所述系统指标监控单元和基于流量分析的攻击检测单元获取的信息还用于构建系统环境状态信息和奖励相关信息;
4.根据权利要求3所述的面向容器化场景的智能防御系统,其特征在于,所述策略自生成模块包括智能决策体单元和奖励计算单元;
5.根据权利要求4所述的面向容器化场景的智能防御系统,其特征在于,所述防御策略信息作为策略执行模块的输入,为多个防御动作组成的防御动作序列。
6.根据权利要求5所述的面向容器化场景的智能防御系统,其特征在于,所述策略执行模块包括防御策略信息解析及执行单元和安全性判断单元;
7.一种基于权利要求1-6任一权利要求所述的面向容器化场景的智能防御系统的智能防御方法,其特征在于,包括以下步骤:
8.一种基于权利要求7所述的面向容器化场
...【技术特征摘要】
1.一种面向容器化场景的智能防御系统,其特征在于,包括:
2.根据权利要求1所述的面向容器化场景的智能防御系统,其特征在于,所述信息提取模块包括系统指标监控单元和基于流量分析的攻击检测单元;
3.根据权利要求2所述的面向容器化场景的智能防御系统,其特征在于,所述系统指标监控单元和基于流量分析的攻击检测单元获取的信息还用于构建系统环境状态信息和奖励相关信息;
4.根据权利要求3所述的面向容器化场景的智能防御系统,其特征在于,所述策略自生成模块包括智能决策体单元和奖励计算单元;
5.根据权利要求4所述的面向容器化场景的智能防御系统,其特征在于,所述防御策略信息作为策略执行模块的输入,为多个防御动作组成的防御动作序列。
6.根据权利要...
【专利技术属性】
技术研发人员:王占峰,秦峰,吴昊,陈玉强,陆月明,韩道岐,胡飞凡,乔耀军,邓小龙,王秦君,王大明,徐文杰,陆文强,
申请(专利权)人:北京国信蓝盾科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。