本發(fā)明涉及一種基于群體智能的多個安全組件協(xié)同響應(yīng)方法，屬于信息安全技術(shù)領(lǐng)域。本發(fā)明通過設(shè)計智群活動、協(xié)同聯(lián)動的安全防御體系，能夠顯著降低現(xiàn)有網(wǎng)絡(luò)中“安全大腦”遭受攻擊后的巨大影響，提升關(guān)鍵信息網(wǎng)絡(luò)的健壯性和生存性。提升關(guān)鍵信息網(wǎng)絡(luò)應(yīng)對強網(wǎng)絡(luò)攻擊的防御彈性。同時，通過安全組件之間的自動協(xié)同防御，解決現(xiàn)有網(wǎng)絡(luò)安全應(yīng)急響應(yīng)過度依賴于安全運維人員的問題，實現(xiàn)半自動化、智能化的網(wǎng)絡(luò)安全應(yīng)急協(xié)同和響應(yīng)處置，顯著提高關(guān)鍵信息網(wǎng)絡(luò)的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)水平。

技術(shù)領(lǐng)域

本發(fā)明屬于信息安全技術(shù)領(lǐng)域，具體涉及一種基于群體智能的多個安全組件協(xié)同響應(yīng)方法。

背景技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)已經(jīng)融入到軍事、政治、經(jīng)濟、社會、。

發(fā)明內(nèi)容

(一)要解決的技術(shù)問題

本發(fā)明要解決的技術(shù)問題是：如何設(shè)計一種基于群體智能的多個安全組件協(xié)同響應(yīng)方法，從而顯著提高關(guān)鍵信息網(wǎng)絡(luò)的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)水平。

(二)技術(shù)方案

為了解決上述技術(shù)問題，本發(fā)明提供了一種基于群體智能的多個安全組件協(xié)同響應(yīng)方法，包括以下步驟：

步驟1：將所有的網(wǎng)絡(luò)安全實體進行智能化，使得各網(wǎng)絡(luò)安全實體具備和同類以及不同類網(wǎng)絡(luò)安全實體進行交互的能力；

步驟2：建立所有的網(wǎng)絡(luò)安全實體的通信機制；

步驟3：基于步驟2在同類的多個網(wǎng)絡(luò)安全實體之間實現(xiàn)對網(wǎng)絡(luò)威脅檢測的信息傳遞和共享；

步驟4：在一定條件下觸發(fā)執(zhí)行不同類多個網(wǎng)絡(luò)安全實體之間實現(xiàn)對網(wǎng)絡(luò)威脅信息的傳遞和共享；

步驟5：基于步驟3和步驟4生成協(xié)同響應(yīng)的安全策略。

優(yōu)選地，還包括基于步驟5實現(xiàn)的以下步驟：

步驟6：同類多個網(wǎng)絡(luò)安全實體之間實現(xiàn)對網(wǎng)絡(luò)威脅處置的響應(yīng)策略及協(xié)同；

步驟7：不同類多個實體之間實現(xiàn)對網(wǎng)絡(luò)威脅處置的響應(yīng)策略及協(xié)同。

優(yōu)選地，步驟2中，設(shè)計三種基本消息以實現(xiàn)網(wǎng)絡(luò)安全實體之間的通信：活躍消息、更新消息和摘要消息；

其中，活躍消息是指網(wǎng)絡(luò)安全實體與鄰居網(wǎng)絡(luò)安全實體進行交互的信息，消息內(nèi)容包括：消息類型，TTL值和關(guān)注等級，其中，關(guān)注等級是由網(wǎng)絡(luò)威脅級別決定的，會進行閾值設(shè)定，超過預(yù)設(shè)關(guān)注等級將會觸發(fā)與不同類網(wǎng)絡(luò)安全實體的信息傳遞，活躍消息僅在物理鄰居之間交換，TTL反映了兩個網(wǎng)絡(luò)安全實體之間的邏輯跳數(shù)，若兩個網(wǎng)絡(luò)安全實體物理上相鄰，即為所述物理鄰居，TTL值＝1，邏輯跳數(shù)為1，若兩個網(wǎng)絡(luò)安全實體需要通過另一個網(wǎng)絡(luò)安全實體才能通信，則稱之為物理鄰居的物理鄰居，TTL值＝2，邏輯跳數(shù)為2；

更新消息設(shè)置為用于避免網(wǎng)絡(luò)安全實體之間交互預(yù)設(shè)數(shù)量的過多的活躍信息，更新信息具有與活躍消息相同的結(jié)構(gòu)，但是當(dāng)關(guān)注等級由于威脅級別的改變或鄰域關(guān)注等級的改變而增加或減少時，更新消息自發(fā)生成，更新消息僅發(fā)送給物理鄰居；

摘要消息用于被多播到許多參與網(wǎng)絡(luò)安全實體以報告過去檢測到的攻擊和網(wǎng)絡(luò)安全實體位置，從而根據(jù)鄰里策略、網(wǎng)絡(luò)拓撲變化或最近觀察到的攻擊來重新定義動態(tài)鄰域。

優(yōu)選地，步驟2中，還針對不同網(wǎng)絡(luò)安全實體設(shè)置不同策略，來盡可能傳遞或交互更多有價值的消息，策略是基于跳數(shù)的限制設(shè)置，反映了網(wǎng)絡(luò)安全實體與物理鄰居實體之間的網(wǎng)絡(luò)距離，同時，網(wǎng)絡(luò)安全實體與其物理鄰居及其物理鄰居的物理鄰居交換其網(wǎng)絡(luò)威脅的關(guān)注等級。