技術領域

本發明涉及計算機網絡安全技術，特別涉及一種計算機網絡的安全自動決策和響應的方法及裝置。?

背景技術

隨著信息技術的不斷發展和普及，信息安全問題日益嚴重。惡意攻擊、非法入侵、病毒木馬、信息泄漏、突發故障等等，對計算機網絡系統構成嚴重威脅，有必要采取有效措施去防范、監控、處理各種安全事件，保障系統的正常運作。?

目前常見的安全響應技術，包括：1、防火墻；2、IDS(入侵檢測系統，Intrusion?Detection?System)；3、IPS(入侵防御系統，Intrusion?Prevention?System)；惡意代碼(病毒、木馬、蠕蟲)查殺軟件。簡單介紹如下：?

現有技術一：防火墻?

原理：防火墻部署在網絡安全區域的邊界，類似于安全檢查的關卡，對進出網絡安全區域的數據包進行檢查，只放行合法的數據包，不允許非法數據包通過。?

缺點：防火墻的安全過濾能力有限，而且主要防御方向是對外不對內。已經有針對防火墻弱點，突破防火墻限制的攻擊技術，例如加密協議隧道，通過代理轉發數據包等。?

現有技術二：入侵檢測系統IDS?

原理：IDS部署在整個網絡安全區域中，可以對深層的網絡安全狀況進行檢測，一旦發現安全問題立即自動告警。?

缺點：功能僅限于自動檢測，發出告警之后還要依賴人工處理，無法獨立?于人的控制作出安全自動響應。?

現有技術三：入侵防御系統IPS?

原理：IPS也部署在整個網絡安全區域中，對深層的網絡安全狀況進行自動檢測，并且能夠自動阻斷發現了安全問題的網絡數據包。?

缺點：這種自動響應技術主要針對網絡數據傳輸，很少對網絡中的計算機結點進行自動控制。而且自動響應也僅限于簡單的應激反應水平，不具有較高的人工智能，無法象人一樣對復雜的安全狀況和攻擊企圖作出自動判斷和決策。?

現有技術四：惡意代碼(病毒、木馬、蠕蟲)查殺軟件?

原理：這是殺毒軟件的擴展，通過檢查代碼中的特征碼來檢測病毒、木馬、蠕蟲等惡意代碼，進而清除惡意代碼。?

缺點：這種技術只能查殺已知特征惡意代碼，不能對未知的新攻擊起防御作用，對于已經造成的網絡破壞無法起亡羊補牢的作用。?

發明內容

本發明公開了一種用于計算機網絡的博弈樹安全決策和響應方法和其裝置，用以解決現有技術存在的不能讓計算機完全獨立于人的控制，自主作出網絡安全決策和自動響應的問題。?

一種計算機網絡的安全自動決策和響應的方法包括：?

由網絡各結點收集和傳送網絡格局信息；?

由決策結點根據網絡格局信息，以人工智能的博弈樹方法計算出最佳決策；?

把決策發給網絡各結點去自動執行；?

上述過程并行運作，反復進行。?

一種計算機網絡的安全自動決策和響應的裝置包括：?

支撐層，由真實計算機集群組成，用于運行一個由多個虛擬機結點組成的?虛擬計算機網絡；?

業務層，由虛擬的計算機網絡組成，用于承擔各種計算任務，提供計算機網絡應有的服務；這個網絡中的計算機結點、網絡設備及線路，都是由支撐層的系統采用虛擬機軟件模擬出來的，可以動態改變。?

本發明實施例由網絡各結點收集和傳送網絡格局信息；由決策結點根據網絡格局信息，以人工智能的博弈樹方法計算出最佳決策；把決策發給網絡各結點去自動執行；上述過程并行運作，反復進行，從而能夠讓計算機完全獨立于人的控制，自主作出網絡安全決策和自動響應，而且對網絡線路和結點都實施了自動控制，在未知攻擊造成網絡破壞的時候仍然可以起亡羊補牢的作用。?

附圖說明

圖1為本發明實施例中，一部分網絡格局的示意圖；?

圖2為本發明實施例中，虛擬矩陣網絡的示意圖，圖中是2維矩陣網絡；?

圖3為本發明實施例提供的一種博弈樹安全決策和響應裝置示意圖；?

圖4為本發明實施例提供的一種博弈樹安全決策和響應方法流程圖。?

具體實施方式

針對現有技術不能讓計算機完全獨立于人的控制，自主作出網絡安全決策和自動響應的問題，本發明實施例由網絡各結點收集和傳送網絡格局信息；由決策結點根據網絡格局信息，以人工智能的博弈樹方法計算出最佳決策；把決策發給網絡各結點去自動執行；上述過程并行運作，反復進行，從而解決了上述問題。?