一种动态网络安全自适应防御方法及系统技术方案

本发明专利技术提出一种动态网络安全自适应防御方法及系统，方法包括：采集多源安全事件数据，并对所述多源安全事件数据进行时间同步和上下文信息附加，构建加权攻击行为图模型；基于所述加权攻击行为图模型，通过加权池化方式提取图级特征向量，并结合策略库中预定义的策略模板向量，生成策略索引；根据所述策略索引从策略知识库中检索对应的参数化策略模板，并结合实时网络状态信息进行参数填充，对参数值进行动态调整，生成可执行的策略指令集；对所述策略指令集中的动作进行优先级排序和冲突检测，按批次转译为具体设备可执行的指令，并按序下发至目标安全设备执行，生成策略执行状态记录以供审计。

【技术实现步骤摘要】

本专利技术属于网络安全领域，尤其涉及一种动态网络安全自适应防御方法及系统。

技术介绍

1、随着网络规模和业务复杂度的不断提升，企业、政务及工业控制系统普遍面临节点频繁变动、业务部署动态调整、通信链路即时切换等高度动态的运行环境。这种环境下，传统依赖静态规则、固定阈值和周期性人工更新的安全防御体系在面对分布式、多阶段、隐蔽性强的网络攻击时显得力不从心，尤其是高级持续性威胁（apt）和链式攻击在早期阶段往往呈现出低频、非典型特征，使得基于静态特征库或固定检测模型的方法难以及时识别和阻断。现有防御系统在策略层面缺乏对攻击行为整体链路的结构化建模能力，导致防御策略无法针对特定攻击路径进行精准生成和动态调整；在执行层面，多数方案依赖静态模板直接下发，缺乏对实时网络状态的适配性，策略在网络拓扑或设备环境发生变化时容易失效；在策略下发调度上也缺少对动作冲突、顺序依赖和设备能力的综合考量，容易造成策略互相覆盖、执行失败或对业务造成额外干扰。尤其是在多厂商、多域、多架构的复杂部署环境中，这些问题被进一步放大，迫切需要一种能够对攻击行为进行统一结构化建模、基于结构特征提取攻击本文档来自技高网...

【技术保护点】

1.一种动态网络安全自适应防御方法，其特征在于，所述方法包括：

2.根据权利要求1所述动态网络安全自适应防御方法，其特征在于，所述多源安全事件数据包括来自防火墙、网关、主机安全代理和入侵检测系统的日志和告警信息。

3.根据权利要求1所述动态网络安全自适应防御方法，其特征在于，所述边的权重的计算具体为：将两个事件在特征空间的相似度分值、与两个事件时间间隔的倒数所转换的时间相关性分值，按预设的权重系数进行线性加权求和，以得到最终的边权重。

4.根据权利要求1所述动态网络安全自适应防御方法，其特征在于，所述图级特征向量的提取采用邻域加权汇聚方式，结合边权重和...

【技术特征摘要】

1.一种动态网络安全自适应防御方法，其特征在于，所述方法包括：

2.根据权利要求1所述动态网络安全自适应防御方法，其特征在于，所述多源安全事件数据包括来自防火墙、网关、主机安全代理和入侵检测系统的日志和告警信息。

3.根据权利要求1所述动态网络安全自适应防御方法，其特征在于，所述边的权重的计算具体为：将两个事件在特征空间的相似度分值、与两个事件时间间隔的倒数所转换的时间相关性分值，按预设的权重系数进行线性加权求和，以得到最终的边权重。

4.根据权利要求1所述动态网络安全自适应防御方法，其特征在于，所述图级特征向量的提取采用邻域加权汇聚方式，结合边权重和时间亲和系数，生成图级特征向量。

5.根据权利要求1所述动态网络安全自适应防御方法，其特征在于，所述策略索引的生成过程中，引入阶段一致性惩罚项，用于在策略匹配时考虑攻击链阶段的完整性和一致性。

6.根据权利要求1所述动态网络...

【专利技术属性】
技术研发人员：邓海舰，陈妙静，
申请(专利权)人：广东卓越智云信息工程有限公司，
类型：发明
国别省市：