【技术实现步骤摘要】
本专利技术属于网络安全的,具体涉及一种多蜜罐场景下基于强化学习高攻防交互的欺骗防御方法及装置。
技术介绍
1、近年来,随着网络连接的迅速扩大和安全事件的频繁发生,特别是互联网的大规模开放和金融网络的接入,网络安全问题日益突出,越来越多的企业系统受到来自入侵者的攻击威胁。随着计算机技术的高速发展,网络安全威胁越来越多,新型网络攻击技术也越来越多样化,这就要求我们不断完善现有的安全防御体系,以及加速推进新型智能网络安全防护体系的研究。
2、针对网络安全领域,不管是从研究角度还是应用角度,(深度)强化学习正在逐渐大放异彩,如2018年由日本公司mbsd研发出的一款安全漏洞检测工具deepexploit,其中利用了强化学习决策模型参与训练,提高了整体的渗透效率,达到了极高的检测率;2021年微软开源的人工智能攻防对抗模拟工具cyberbattlesim,利用强化学习的方法实现自动化内网渗透,用于研究在模拟抽象企业网络环境中自动化智能体的交互过程,为自动化网络攻防领域的研究人员提供了巨大的帮助。
3、但是整体来看,目前强化...
【技术保护点】
1.多蜜罐场景下基于强化学习高攻防交互的欺骗防御方法,其特征在于,包括下述步骤:
2.根据权利要求1所述多蜜罐场景下基于强化学习高攻防交互的欺骗防御方法,其特征在于,所述蜜罐防御智能体包括预警型蜜罐、诱捕型蜜罐和反制型蜜罐,每种蜜罐均具有动作集合,包括{主动作,附加动作},其中主动作用于根据攻击者意图对攻击动作进行响应,从而诱导牵引攻击者以提高攻防交互性;附加动作随着蜜罐的种类发生变更,用于在与攻击者建立交互联系后的信息收集、研判及溯源;
3.根据权利要求2所述多蜜罐场景下基于强化学习高攻防交互的欺骗防御方法,其特征在于,所述预警型蜜罐,用于通...
【技术特征摘要】
1.多蜜罐场景下基于强化学习高攻防交互的欺骗防御方法,其特征在于,包括下述步骤:
2.根据权利要求1所述多蜜罐场景下基于强化学习高攻防交互的欺骗防御方法,其特征在于,所述蜜罐防御智能体包括预警型蜜罐、诱捕型蜜罐和反制型蜜罐,每种蜜罐均具有动作集合,包括{主动作,附加动作},其中主动作用于根据攻击者意图对攻击动作进行响应,从而诱导牵引攻击者以提高攻防交互性;附加动作随着蜜罐的种类发生变更,用于在与攻击者建立交互联系后的信息收集、研判及溯源;
3.根据权利要求2所述多蜜罐场景下基于强化学习高攻防交互的欺骗防御方法,其特征在于,所述预警型蜜罐,用于通信告警,在受到攻击时第一时间向邻居节点通信告警攻击者相关信息;
4.根据权利要求1所述多蜜罐场景下基于强化学习高攻防交互的欺骗防御方法,其特征在于,所述策略网络包括新actor网络和旧actor网络,新actor网络在训练时连续更新策略参数,旧actor网络在新actor网络更新一定次数后,由新actor网络的策略参数赋值;策略网络根据损失函数和值函数提供的梯度,进行梯度更新,直至收敛;<...
【专利技术属性】
技术研发人员:王乐,邓建宇,谭灏南,朱俊义,徐颖慧,詹如风,
申请(专利权)人:广州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。