[發明專利]一種網絡安全主動防御資源配置方法及系統有效
| 申請號: | 202110649528.1 | 申請日: | 2021-06-10 |
| 公開(公告)號: | CN113395274B | 公開(公告)日: | 2022-07-05 |
| 發明(設計)人: | 孫維佳;王琦;趙阿南;湯奕 | 申請(專利權)人: | 東南大學 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京同輝知識產權代理事務所(普通合伙) 11357 | 代理人: | 廖娜 |
| 地址: | 210024 江蘇省*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 網絡安全 主動 防御 資源配置 方法 系統 | ||
1.一種網絡安全主動防御資源配置方法,其特征在于:包括如下步驟:
建立網絡安全節點的風險轉移模型,以網絡整體轉移風險作為網絡安全主動防御資源配置的目標函數,建立網絡安全主動防御資源配置的約束條件,根據所述目標函數和約束條件并結合部署環境的節點特征和業務特征配置網絡安全主動防御資源;
所述風險轉移模型△rk包括:,其中,針對于業務節點k,攻擊者可攻擊的真實資源數量為;為網絡安全節點風險評估結果,Ek(hk)為攻擊者首次訪問到主動防御資源時的攻擊次數期望值;
所述網絡整體轉移風險max包括:
,其中,為網絡業務節點總數;
根據網絡性能、網絡存儲空間和人力資源建立約束條件;
所述網絡性能包括網絡安全主動防御資源使用的網絡帶寬資源,對網絡安全任意業務節點的網絡帶寬資源約束包括:,為部署主動防御資源數量,為第項主動防御資源的帶寬需求,為業務節點主動防御資源總帶寬預留上限;
對網絡安全任意業務節點的網絡存儲空間的約束包括:,為第項主動防御資源的數據存儲需求,為業務節點主動防御資源總存儲空間預留上限,為部署主動防御資源數量;
對網絡安全任意業務節點的人力資源的約束包括:,為第項主動防御資源的人力資源需求,為業務節點主動防御資源總人力資源預留上限,為部署主動防御資源數量。
2.根據權利要求1所述的一種網絡安全主動防御資源配置方法,其特征在于,結合網絡欺騙多類型構造對象,所述網絡安全主動防御資源的分類包括設備欺騙、網絡欺騙、數據欺騙和應用欺騙,設備欺騙部署在感知層和平臺層,網絡欺騙部署在感知層、網絡層和平臺層,數據欺騙部署在感知層和平臺層,應用欺騙部署在應用層。
3.一種網絡安全主動防御資源配置系統,其特征在于,所述系統包括:風險轉移模型△rk:,為網絡安全節點風險評估結果,Ek(hk)為攻擊者首次訪問到主動防御資源時的攻擊次數期望值;
網絡整體轉移風險max:,為網絡業務節點總數;
所述系統以網絡整體轉移風險作為網絡安全主動防御資源配置的目標函數,建立網絡安全主動防御資源配置的約束條件,再根據所述目標函數和約束條件并結合部署環境的節點特征和業務特征配置網絡安全主動防御資源。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于東南大學,未經東南大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110649528.1/1.html,轉載請聲明來源鉆瓜專利網。
