本發明涉及一種基于蒙特卡洛圖搜索算法的網絡最佳防御體系構建方法，屬于信息安全技術領域。具體操作步驟為：步驟一、初始化。步驟二、通過蒙特卡洛圖搜索算法，構建網絡系統防御體系。本發明提出的基于蒙特卡洛圖搜索算法的最佳防御體系構建方法與已有技術相比較，具有以下優點：①適用于多個攻擊者和一個防御者的情景；②最佳防御體系構建速度快；③最佳防御體系構建不受網絡結構影響。

技術領域

本發明涉及基于蒙特卡洛圖搜索算法的網絡最佳防御體系構建方法，屬于信息安全技術領域。

背景技術

在進行網絡防御時，防御者時常要面對來自于世界各地的多個攻擊者發起的攻擊。因此，建立一個基于防御者所在網絡的最佳防御體系是至關重要的。其中，最佳防御體系指的是能夠對攻擊者的攻擊進行有效防御而構建的防御體系。目前，最佳防御體系的構建方法主要是根據攻擊者的多次攻擊，動態調整防御策略，最終構建的防御體系。

目前，最流行的方法是蟻群優化算法和阻斷攻擊圖算法。蟻群優化算法的優點是：基于一種啟發式算法——蟻群優化算法的改進，繼承了啟發式算法的優點，即能夠得到較為理想的遺傳后代；但其存在的問題是：原論文未明確給出公式中關鍵參數的計算方法；阻斷攻擊圖算法的優點是：建立了雙層博弈模型，以納什均衡結果作為博弈結束的標準；它的問題是：適用范圍較小，只適用于一個攻擊者和一個防御者的博弈過程；且構建時間受網絡結構影響較大。

本發明中采用的已有算法是蒙特卡洛算法。蒙特卡洛算法是通過隨機的對游戲進行推演來逐漸建立一棵不對稱的搜索樹的過程。可以分為選擇、拓展、模擬、反向傳播四個步驟。將蒙特卡洛算法應用到最佳防御體系構建問題中，能夠更好的結合漏洞風險度構建最佳防御體系，同時降低算法的空間復雜度。

發明內容

本發明的目的是為了克服已有網絡防御體系構建方法存在的不足，提出一種基于蒙特卡洛圖搜索算法的網絡最佳防御體系構建方法。

本發明的目的是通過以下技術方案實現的。

本發明的一種基于蒙特卡洛圖搜索算法的網絡最佳攻擊路徑規劃方法，具體操作步驟為：

步驟一、獲取網絡系統狀態信息。

步驟1.1：獲取網絡結構。獲取網絡系統中各主機的軟件應用，建立軟件應用與主機對應表。

所述軟件應用與主機對應表包含：軟件應用名稱和主機名稱。

步驟1.2：獲取網絡系統中各主機之間的會話鏈接，建立主機間會話鏈接表。所述主機間會話鏈接表包括：源主機名和目標主機名。

步驟1.3：獲取網絡系統中各主機中存在的漏洞，建立主機漏洞狀態表，并根據主機漏洞狀態表，對每臺主機設置優先級。所述主機漏洞狀態表包括：主機名稱、漏洞ID和漏洞種類。

步驟二、通過蒙特卡洛圖搜索算法，構建網絡系統防御體系。具體為：

步驟2.1：建立最優攻擊路徑序列，用符號L表示，其初始值為空。

步驟2.2：建立主機權向量表。所述主機權向量表包括網絡系統中每臺主機的優先級、每臺主機上漏洞的數量、每臺主機的受攻擊次數以及每臺主機受攻擊成功次數設置初始值。

所述網絡系統中每臺主機的優先級的初始值為每臺主機上全部漏洞對應的CVSS評分值之和；每臺主機上漏洞的數量通過漏洞檢索工具獲取；每臺主機的受攻擊次數以及每臺主機受攻擊成功次數的初始值都為0。所述漏洞對應的CVSS評分值通過通用漏洞評分系統查詢獲取。

步驟2.3：選舉。根據每臺主機的優先級，通過深度優先策略找出主機優先級總和最高的一條路徑作為最優攻擊路徑，并存放至最優攻擊路徑序列L中。