申请/专利权人：天地信息网络研究院(安徽)有限公司

申请日：2023-12-25

公开（公告）日：2024-04-16

公开（公告）号：CN117499158B

主分类号：H04L9/40

分类号：H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.04.16#授权;2024.02.23#实质审查的生效;2024.02.02#公开

摘要：本发明涉及通信网络安全，具体涉及一种基于多攻击者联合或非联合攻击的主动防御方法，根据系统弱点之间的依赖关系分析攻击者的所有可能攻击路径；生成初始攻防效用矩阵及对应的初始防御策略；判断多攻击者的攻击模式，并计算攻击者的自我保护重视程度；根据多攻击者的攻击模式及各攻击者的计算资源情况模拟对各攻击者进行不同强度的反击，使得攻击者分出计算资源自保以弱化攻击效果的情景；对初始攻防效用矩阵进行更新得到目标攻防效用矩阵；根据可能攻击路径、初始攻防效用矩阵、目标攻防效用矩阵和攻击者的自我保护重视程度生成最优主动防御策略；本发明提供的技术方案能够有效克服在多攻击者的复杂攻击情景中无法取得较好防御效果的缺陷。

主权项：1.一种基于多攻击者联合或非联合攻击的主动防御方法，其特征在于：根据多攻击者的攻击模式及各攻击者的计算资源情况模拟对各攻击者进行不同强度的反击，使得攻击者分出计算资源自保以弱化攻击效果的情景，并在该情景下根据可能攻击路径、初始攻防效用矩阵、目标攻防效用矩阵和攻击者的自我保护重视程度生成最优主动防御策略；具体包括以下步骤：S1、分析系统弱点，根据系统弱点之间的依赖关系分析攻击者的所有可能攻击路径；S2、生成初始攻防效用矩阵及对应的初始防御策略；S3、判断多攻击者的攻击模式，并计算攻击者的自我保护重视程度；S4、根据多攻击者的攻击模式及各攻击者的计算资源情况模拟对各攻击者进行不同强度的反击，使得攻击者分出计算资源自保以弱化攻击效果的情景；S5、对初始攻防效用矩阵进行更新得到目标攻防效用矩阵；S6、根据可能攻击路径、初始攻防效用矩阵、目标攻防效用矩阵和攻击者的自我保护重视程度生成最优主动防御策略；其中，S2中生成初始攻防效用矩阵，包括：S21、通过分析攻击者的所有可能攻击路径中可能攻击的漏洞，将攻击拆解为若干元攻击；S22、对各元攻击进行分析，在不考虑防御者反击效果的情况下，均匀随机选择若干概率分布情况计算初始攻击者收益期望、初始防御者效益期望，并生成初始攻防效用矩阵；其中，S22中对各元攻击进行分析，在不考虑防御者反击效果的情况下，均匀随机选择若干概率分布情况计算初始攻击者收益期望、初始防御者效益期望，并生成初始攻防效用矩阵，包括：S221、采用下式计算元攻击造成的危害损失： ，其中，为第i种元攻击方法造成的危害损失，为第i种元攻击方法对完整性代价造成的损害，为第i种元攻击方法对机密性代价造成的损害，、均为权重系数，且=1；S222、采用下式计算初始攻击者收益期望： ，其中，为攻击者采取第i种元攻击方法的概率，为第i种元攻击方法的元攻击成本；S223、采用下式计算元防御成本： ，其中，为第j种元防御方法在第i种元攻击方法下的元防御成本，为第j种元防御方法的元防御操作代价，为第i种元攻击方法对可用性代价造成的损害，、均为对应第i种元攻击方法和第j种元防御方法的函数；S224、采用下式计算初始防御者效益期望： ，其中，为防御者采取第j种元防御方法的概率；S225、利用各元攻击下的初始攻击者收益期望、初始防御者效益期望，构成初始攻防效用矩阵，初始攻防效用矩阵中的各元素为；其中，S3中判断多攻击者的攻击模式，并计算攻击者的自我保护重视程度，包括：S31、判断多攻击者进行联合攻击或单独攻击，确定攻击者对损失的敏感程度；S32、采用下式计算攻击者的自我保护重视程度： ，其中，为攻击者的自我保护重视程度，，为攻击者对损失的敏感程度；其中，S5中对初始攻防效用矩阵进行更新得到目标攻防效用矩阵，包括：基于各攻击者、防御者的计算资源对初始攻防效用矩阵中的初始攻击者收益期望进行更新： ，其中，为最终攻击者收益期望，为攻击者的计算资源，为遭受攻击的防御者组的计算资源，为反击攻击者的防御者的计算资源，为防御者反击攻击者调用计算资源的百分比；其中，S6中根据可能攻击路径、初始攻防效用矩阵、目标攻防效用矩阵和攻击者的自我保护重视程度生成最优主动防御策略，包括：将可能攻击路径、初始攻防效用矩阵、目标攻防效用矩阵和攻击者的自我保护重视程度输入改进的粒子群算法中，预测攻击者的攻击策略，得到损失最小化的防御者计算资源分配方案；以防御者效益期望最大为第一目标，最终攻击者收益期望最小为第二目标，经过迭代运算得到最优主动防御策略，基于最优主动防御策略对防御者进行计算资源部署；其中，最优主动防御策略包括各防御者的反击强度、采取各种元防御方法的概率和采取各种元攻击方法的概率，防御者的反击强度即为防御者反击攻击者调用计算资源的百分比；所述改进的粒子群算法中存在惯性权重，惯性权重越大，全局搜索能力越强；惯性权重越小，局部搜索能力越强；当计算资源较多时，全局最优主动防御策略与局部最优主动防御策略之间的效用差距较大，需要配置的惯性权重减小较慢，以尽可能搜索接近全局最优的策略；当计算资源较少时，全局最优主动防御策略与局部最优主动防御策略之间的效用差距减小，需要配置的惯性权重下降较快，以在搜索到较优策略的同时缩短迭代时间；为了满足惯性权重下降逐渐加快的需求，采用下式计算惯性权重： ，其中，为攻击者或防御者的计算资源，为已迭代次数，为最大迭代次数。

全文数据：

权利要求：

百度查询： 天地信息网络研究院(安徽)有限公司 一种基于多攻击者联合或非联合攻击的主动防御方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD