1.一種基于改進(jìn)蟻群算法的最優(yōu)防護(hù)策略分析系統(tǒng)，其特征在于，包括網(wǎng)絡(luò)風(fēng)險評估子系統(tǒng)(11)、攻擊路徑預(yù)測子系統(tǒng)(12)、安全策略管理子系統(tǒng)(13)；

所述網(wǎng)絡(luò)風(fēng)險評估子系統(tǒng)(11)用于通過采集網(wǎng)絡(luò)節(jié)點(diǎn)信息、漏洞信息、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等信息，利用MulVAL工具生成原始攻擊圖，并運(yùn)用貝葉斯信念網(wǎng)絡(luò)分析網(wǎng)絡(luò)安全風(fēng)險；

攻擊路徑預(yù)測子系統(tǒng)(12)用于通過結(jié)合防護(hù)成本與收益的量化指標(biāo)，模擬攻擊者的決策過程，預(yù)測可能的攻擊路徑；

安全策略管理子系統(tǒng)(13)用于利用能在多項式時間內(nèi)計算出近似最優(yōu)解的改進(jìn)蟻群算法解決攻擊路徑上的安全策略選擇問題。

2.根據(jù)權(quán)利要求1所述的一種基于改進(jìn)蟻群算法的最優(yōu)防護(hù)策略分析系統(tǒng)，其特征在于，所述網(wǎng)絡(luò)風(fēng)險評估子系統(tǒng)(11)包括：概率分布計算模塊(111)、概率攻擊圖生成模塊(112)、風(fēng)險評估模塊(113)；其中，

概率分布計算模塊(111)用于分析攻擊行為，通過定義貝葉斯概率攻擊圖、節(jié)點(diǎn)脆弱性評估、Noisy-OR模型，完成網(wǎng)絡(luò)中各節(jié)點(diǎn)被攻陷的概率計算，并生成整網(wǎng)的風(fēng)險概率分布；

概率攻擊圖生成模塊(112)用于通過多主機(jī)多層次漏洞分析工具M(jìn)ulVAL分析網(wǎng)絡(luò)安全架構(gòu)、采集節(jié)點(diǎn)信息及漏洞信息，并生成原始攻擊圖，進(jìn)而結(jié)合概率分布計算模塊(111)生成基于貝葉斯信念網(wǎng)絡(luò)的概率攻擊圖；

風(fēng)險評估模塊(113)用于對生成的概率攻擊圖進(jìn)行風(fēng)險分析，按圖中各路徑受攻擊的威脅程度高低、攻擊收益高低等因素生成風(fēng)險評估報告。

3.根據(jù)權(quán)利要求1所述的一種基于改進(jìn)蟻群算法的最優(yōu)防護(hù)策略分析系統(tǒng)，其特征在于，所述攻擊路徑預(yù)測子系統(tǒng)(12)包括：概率-收益模型生成模塊(121)、攻擊路徑預(yù)測模塊(122)、路徑風(fēng)險管理模塊(123)；其中，

概率-收益模型生成模塊(121)用于通過結(jié)合攻擊概率和收益計算每一次原子攻擊對于攻擊者的價值，進(jìn)而得到每一條攻擊路徑的價值；

攻擊路徑預(yù)測模塊(122)用于通過一種基于攻擊概率和收益的路徑預(yù)測算法，還原入侵者選擇目標(biāo)節(jié)點(diǎn)時的決策過程，完成攻擊路徑的預(yù)測計算；

路徑風(fēng)險管理模塊(123)用于分析概率攻擊圖中的路徑受攻擊威脅風(fēng)險，并按風(fēng)險程度對路徑進(jìn)行優(yōu)先級管理。

4.根據(jù)權(quán)利要求1所述的一種基于改進(jìn)蟻群算法的最優(yōu)防護(hù)策略分析系統(tǒng)，其特征在于，所述安全策略管理子系統(tǒng)(13)包括：成本-收益量化評估模塊(131)、防護(hù)策略管理模塊(132)、基于改進(jìn)蟻群算法的防護(hù)策略選擇模塊(133)；其中，

成本-收益量化評估模塊(131)用于分析評估每種防護(hù)技術(shù)的成本及收益，并完善專家數(shù)據(jù)庫；

防護(hù)策略管理模塊(132)用于通過對漏洞防護(hù)成本與收益的評估，結(jié)合安全管理員合理分配資源、選擇防護(hù)手段，使資源得到最大化的利用，并對網(wǎng)絡(luò)安全性有較有效的提升；

基于改進(jìn)蟻群算法的防護(hù)策略選擇模塊(133)用于使用改進(jìn)的蟻群算法完成最優(yōu)防護(hù)策略選擇問題的求解，得到最優(yōu)防護(hù)策略集，幫助安全管理員針對性地修復(fù)高風(fēng)險路徑的脆弱節(jié)點(diǎn)。