本公開(kāi)提供了一種擬態(tài)防御網(wǎng)絡(luò)的部署方法和裝置，可以應(yīng)用于人工智能、信息安全技術(shù)領(lǐng)域。該方法包括：接收變更指令，該變更指令包括網(wǎng)絡(luò)復(fù)雜度指標(biāo)參數(shù)；輸入網(wǎng)絡(luò)復(fù)雜度指標(biāo)參數(shù)至虛擬資產(chǎn)編排子系統(tǒng)，并獲得虛擬資產(chǎn)編排子系統(tǒng)絡(luò)輸出的目標(biāo)類(lèi)簇對(duì)應(yīng)的第一網(wǎng)絡(luò)拓?fù)鋱D集合，其中，虛擬資產(chǎn)編排子系統(tǒng)包括基于圖卷積神經(jīng)網(wǎng)絡(luò)構(gòu)建的拓?fù)渥詣?dòng)生成模型，拓?fù)渥詣?dòng)生成模型經(jīng)過(guò)訓(xùn)練將收集到的網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行聚類(lèi)并劃分出多個(gè)類(lèi)簇，目標(biāo)類(lèi)簇為該多個(gè)類(lèi)簇其中之一；以及基于第一網(wǎng)絡(luò)拓?fù)鋱D集合中的一個(gè)網(wǎng)絡(luò)拓?fù)鋱D，部署目標(biāo)擬態(tài)防御網(wǎng)絡(luò)。本公開(kāi)還提供了一種拓?fù)渥詣?dòng)生成模型的訓(xùn)練方法和裝置，以及一種電子設(shè)備、存儲(chǔ)介質(zhì)和程序產(chǎn)品。

技術(shù)領(lǐng)域

本公開(kāi)涉及人工智能、信息安全領(lǐng)域，具體地涉及一種擬態(tài)防御網(wǎng)絡(luò)的部署方法和裝置，一種拓?fù)渥詣?dòng)生成模型的訓(xùn)練方法和裝置，以及一種電子設(shè)備、存儲(chǔ)介質(zhì)和程序產(chǎn)品。

背景技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)和數(shù)字化商業(yè)的普及，企業(yè)的業(yè)務(wù)和數(shù)據(jù)越來(lái)越多地依賴于網(wǎng)絡(luò)和信息系統(tǒng)。然而，隨之而來(lái)的是網(wǎng)絡(luò)攻擊和安全威脅的不斷增多，這些威脅可能導(dǎo)致企業(yè)業(yè)務(wù)的中斷、數(shù)據(jù)泄露或損壞，從而給企業(yè)帶來(lái)重大的經(jīng)濟(jì)和聲譽(yù)損失。

當(dāng)前黑客網(wǎng)絡(luò)攻擊形勢(shì)趨于有組織有規(guī)劃有預(yù)謀，這對(duì)企業(yè)的安全防護(hù)造成了巨大挑戰(zhàn)。在網(wǎng)絡(luò)攻防對(duì)抗中，黑客的第一步是信息搜集，即搜集被攻擊目標(biāo)在互聯(lián)網(wǎng)上泄露的一切信息系統(tǒng)以及企業(yè)數(shù)據(jù)，這一步乃是至關(guān)重要的一步，然后信息搜集往往是漫長(zhǎng)的、定期的、隱匿性的，通過(guò)漫長(zhǎng)的搜集企業(yè)的網(wǎng)絡(luò)脈絡(luò)便會(huì)被摸得一清二楚，攻擊計(jì)劃也逐漸成形，這就導(dǎo)致受害企業(yè)往往無(wú)法察覺(jué)，等到黑客真正進(jìn)行攻擊的時(shí)刻，企業(yè)的網(wǎng)絡(luò)分崩離析。

發(fā)明內(nèi)容

鑒于上述問(wèn)題，本公開(kāi)提供了一種可以擾亂黑客對(duì)企業(yè)真實(shí)網(wǎng)絡(luò)的信息搜集的擬態(tài)防御網(wǎng)絡(luò)的部署方法和裝置，以及一種拓?fù)渥詣?dòng)生成模型的訓(xùn)練方法和裝置，和相應(yīng)的電子設(shè)備、介質(zhì)和程序產(chǎn)品。

本公開(kāi)實(shí)施例的第一方面，提供了一種擬態(tài)防御網(wǎng)絡(luò)的部署方法。所述方法包括：接收變更指令，其中，所述變更指令包括網(wǎng)絡(luò)復(fù)雜度指標(biāo)參數(shù)；輸入所述網(wǎng)絡(luò)復(fù)雜度指標(biāo)參數(shù)至虛擬資產(chǎn)編排子系統(tǒng)，并獲得所述虛擬資產(chǎn)編排子系統(tǒng)絡(luò)輸出的目標(biāo)類(lèi)簇對(duì)應(yīng)的第一網(wǎng)絡(luò)拓?fù)鋱D集合；其中，所述虛擬資產(chǎn)編排子系統(tǒng)包括基于圖卷積神經(jīng)網(wǎng)絡(luò)構(gòu)建的拓?fù)渥詣?dòng)生成模型，所述拓?fù)渥詣?dòng)生成模型經(jīng)過(guò)訓(xùn)練將收集到的N個(gè)網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行聚類(lèi)并劃分出多個(gè)類(lèi)簇，所述目標(biāo)類(lèi)簇為所述多個(gè)類(lèi)簇其中之一，N為大于1的整數(shù)；以及基于所述第一網(wǎng)絡(luò)拓?fù)鋱D集合中的一個(gè)網(wǎng)絡(luò)拓?fù)鋱D，部署目標(biāo)擬態(tài)防御網(wǎng)絡(luò)。

根據(jù)本公開(kāi)的實(shí)施例，所述基于所述第一網(wǎng)絡(luò)拓?fù)鋱D集合中的一個(gè)網(wǎng)絡(luò)拓?fù)鋱D，部署目標(biāo)擬態(tài)防御網(wǎng)絡(luò)包括：獲取由已部署過(guò)的擬態(tài)防御網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)鋱D構(gòu)成的第二網(wǎng)絡(luò)拓?fù)鋱D集合；從所述第一網(wǎng)絡(luò)拓?fù)鋱D集合中剔除掉與所述第二網(wǎng)絡(luò)拓?fù)鋱D集合的交集，得到候選網(wǎng)絡(luò)拓?fù)鋱D集合；以及基于所述候選網(wǎng)絡(luò)拓?fù)鋱D集合中的一個(gè)網(wǎng)絡(luò)拓?fù)鋱D，部署所述目標(biāo)擬態(tài)防御網(wǎng)絡(luò)。

根據(jù)本公開(kāi)的實(shí)施例，所述網(wǎng)絡(luò)復(fù)雜度指標(biāo)參數(shù)包括所述目標(biāo)擬態(tài)防御網(wǎng)絡(luò)中的關(guān)鍵節(jié)點(diǎn)的特征信息和所述目標(biāo)擬態(tài)防御網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)湫畔ⅰ?/p>

根據(jù)本公開(kāi)的實(shí)施例，所述輸入所述網(wǎng)絡(luò)復(fù)雜度指標(biāo)參數(shù)至虛擬資產(chǎn)編排子系統(tǒng)之后，基于所述目標(biāo)擬態(tài)防御網(wǎng)絡(luò)中的關(guān)鍵節(jié)點(diǎn)的特征信息，得到所述目標(biāo)擬態(tài)防御網(wǎng)絡(luò)的特征矩陣；基于所述目標(biāo)擬態(tài)防御網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)湫畔ⅲ玫剿瞿繕?biāo)擬態(tài)防御網(wǎng)絡(luò)的鄰接矩陣；基于所述目標(biāo)擬態(tài)防御網(wǎng)絡(luò)的特征矩陣和鄰接矩陣，得到所述目標(biāo)擬態(tài)防御網(wǎng)絡(luò)對(duì)應(yīng)的目標(biāo)輸入矩陣；輸入所述目標(biāo)輸入矩陣至所述圖卷積神經(jīng)網(wǎng)絡(luò)，利用所述圖卷積神經(jīng)網(wǎng)絡(luò)對(duì)所述目標(biāo)擬態(tài)防御網(wǎng)絡(luò)進(jìn)行特征提取；基于所述圖卷積神經(jīng)網(wǎng)絡(luò)提取的所述目標(biāo)擬態(tài)防御網(wǎng)絡(luò)的特征，劃分所述目標(biāo)擬態(tài)防御網(wǎng)絡(luò)至所述多個(gè)類(lèi)簇其中之一，其中，所述目標(biāo)擬態(tài)防御網(wǎng)絡(luò)被劃分到的類(lèi)簇被確定為所述目標(biāo)類(lèi)簇。

根據(jù)本公開(kāi)的實(shí)施例，所述目標(biāo)擬態(tài)防御網(wǎng)絡(luò)中的關(guān)鍵節(jié)點(diǎn)的個(gè)數(shù)少于所述目標(biāo)擬態(tài)防御網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)湫畔⒅械墓?jié)點(diǎn)個(gè)數(shù)；其中，在所述目標(biāo)輸入矩陣中，所述目標(biāo)擬態(tài)防御網(wǎng)絡(luò)的特征矩陣和鄰接矩陣中對(duì)應(yīng)于同一節(jié)點(diǎn)的信息拼接在同一行。