【技术实现步骤摘要】
本专利技术涉及网络攻防技术,尤其涉及一种基于人工智能的网络攻防决策支持方法及系统。
技术介绍
1、随着网络信息技术的快速发展,网络安全问题日益严峻。传统的网络安全防御方法主要依赖于人工经验和规则设置,面对复杂多变的网络攻击,往往难以及时、有效地制定防御策略。
2、现有技术中,已有一些网络安全决策支持系统,如通过评估资产重要性、漏洞严重程度等因素,生成风险评分和补救措施优先级列表。但是,该方法未充分考虑攻击路径和网络拓扑结构,生成的防御策略针对性不足。因此,现有技术的网络安全决策支持方法还存在攻防策略分析不充分、缺乏有效的策略评估和动态优化机制等问题,难以应对日益复杂的网络安全威胁。
技术实现思路
1、本专利技术实施例提供一种基于人工智能的网络攻防决策支持方法及系统,能够解决现有技术中的问题。
2、本专利技术实施例的第一方面,
3、提供一种基于人工智能的网络攻防决策支持方法,包括:
4、获取网络拓扑信息和设备配置信息,构建网络环境数字孪生模型,采集网络流量数据和安全日志,利用深度学习模型提取特征,生成网络安全态势评估报告,基于所述网络安全态势评估报告和预设攻击模式库,使用强化学习算法模拟攻击路径,生成攻击图谱;
5、利用图神经网络分析所述攻击图谱,识别目标节点并生成初始防御策略集,将所述初始防御策略集应用于网络环境数字孪生模型,通过对抗生成网络进行多轮攻防演练,评估每个防御策略的有效性;
6、基于防御策略的有效性
7、在一种可选的实施例中,
8、获取网络拓扑信息和设备配置信息,构建网络环境数字孪生模型,采集网络流量数据和安全日志,利用深度学习模型提取特征,生成网络安全态势评估报告,基于所述网络安全态势评估报告和预设攻击模式库,使用强化学习算法模拟攻击路径,生成攻击图谱包括:
9、采集网络拓扑信息和设备配置信息,通过主动探测协议获取设备型号、操作系统版本、开放端口信息,通过被动监听获取网络流量数据,提取账号信息和安全策略信息,构建包给出方案中涉及的数学计算公式latex,要求给出的公式不能是过于常见的,如果公式比较简单,则进行创新性的改进后再给出含物理层、网络层、应用层和数据层的多层次网络环境数字孪生模型;
10、基于所述多层次网络环境数字孪生模型,持续采集网络流量数据和安全日志,提取流量元数据特征和日志多维特征,采用时间序列异常检测算法识别异常流量模式,使用多变量相关性分析方法检测异常事件关联,通过图嵌入算法将网络拓扑结构转化为低维向量表示,利用图神经网络模型提取全局网络安全态势特征;
11、计算资产重要性权重、威胁频次系数、脆弱点分布密度和攻击强度指数,构建网络安全态势量化评估矩阵,利用层次分析法计算主观权重,同时使用熵权法计算客观权重,将主观权重与客观权重进行加权平均得到综合权重,基于综合权重计算网络安全态势得分,生成网络安全态势评估报告;
12、基于所述网络安全态势评估报告,构建网络攻防领域知识图谱,将系统漏洞、错误配置、弱密码和访问控制缺陷表示为网络攻防领域知识图谱中的节点和关系,使用本体推理规则扩展攻防知识;
13、将网络攻击过程建模为马尔可夫决策过程,定义状态空间、动作空间和转移概率,设计包含攻击成功率、资源消耗和隐蔽性的多目标奖励函数,利用所述网络攻防领域知识图谱中的攻防知识初始化策略网络,通过深度强化学习算法迭代优化攻击决策,生成最优攻击路径和攻击图谱。
14、在一种可选的实施例中,
15、利用所述网络攻防领域知识图谱中的攻防知识初始化策略网络,通过深度强化学习算法迭代优化攻击决策,生成最优攻击路径和攻击图谱包括:
16、基于网络攻防领域知识图谱,通过因果发现和因果推理技术提取攻防行为之间的因果依赖关系,构建因果知识图谱,其中节点表示攻防实体,有向边表示因果效应;
17、使用图神经网络对网络攻防领域知识图谱和因果知识图谱进行表示学习,得到知识的特征表示,其中包括节点的嵌入式表示和关系的嵌入式表示,构建层次化的策略网络,包括顶层策略网络和底层策略网络,其中顶层策略网络选择目标攻击阶段,底层策略网络选择具体的攻击原子动作;
18、利用所述知识的特征表示对策略网络进行初始化,将顶层策略网络的输入层与攻击阶段节点的嵌入式表示对齐,将底层策略网络的输入层与攻击原子动作节点的嵌入式表示对齐;
19、在策略网络推断攻击决策时,将当前环境状态映射到网络攻防领域知识图谱中的对应节点,构建当前环境状态下的因果子图,并将所述因果子图输入到已初始化的策略网络中,推断最优攻击动作,同时结合知识图谱相关性指标,优化策略网络,得到优化后的攻击策略,将优化后的攻击策略更新到网络攻防领域知识图谱和因果知识图谱中,并基于优化后的策略网络、更新后的网络攻防领域知识图谱和因果知识图谱,生成最优攻击路径和攻击图谱。
20、在一种可选的实施例中,
21、将所述初始防御策略集应用于网络环境数字孪生模型,通过对抗生成网络进行多轮攻防演练,评估每个防御策略的有效性包括:
22、在网络环境数字孪生模型中,构建防御博弈模型,其中博弈参与者包括攻防双方的行为,并定义策略空间和收益函数,将初始防御策略集应用于防御博弈模型;
23、设计调度算法,实时监测网络环境数字孪生模型中虚拟节点的计算资源、存储空间和网络状态,获取监测数据,根据所述监测数据,动态调整初始防御策略集中防御组件的部署和状态,得到调整后的防御策略集;
24、利用对抗生成网络在网络环境数字孪生模型中进行多轮攻防演练,模拟攻防对抗过程,在模拟攻防对抗过程中,将防御节点设置为分布式参与者,通过防御节点之间共享情报和协同工作,计算分布式防御策略;
25、采用多阶段博弈模型,将模拟攻防对抗过程划分为多个阶段,在每个阶段分析局部最优策略,得到阶段性分析结果,根据阶段性分析结果,推断攻击者的下一步行为,并相应调整分布式防御策略,形成优化后的防御策略,并对所述优化后的防御策略进行量化分析,评估每个防御策略的有效性,最终得到评估结果。
26、在一种可选的实施例中,
27、利用对抗生成网络在网络环境数字孪生模型中进行多轮攻防演练,模拟攻防对抗过程,在模拟攻防对抗过程中,将防御节点设置为分布式参与者,通过防御节点之间共享情报和协同工作,计算分布式防御策略包括:
28、建立联邦学习框架,联邦学习框架包含多个防御节点和一个中心服务器,其中所述防御节点包括防火墙和入侵本文档来自技高网...
【技术保护点】
1.一种基于人工智能的网络攻防决策支持方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,获取网络拓扑信息和设备配置信息,构建网络环境数字孪生模型,采集网络流量数据和安全日志,利用深度学习模型提取特征,生成网络安全态势评估报告,基于所述网络安全态势评估报告和预设攻击模式库,使用强化学习算法模拟攻击路径,生成攻击图谱包括:
3.根据权利要求2所述的方法,其特征在于,利用所述网络攻防领域知识图谱中的攻防知识初始化策略网络,通过深度强化学习算法迭代优化攻击决策,生成最优攻击路径和攻击图谱包括:
4.根据权利要求1所述的方法,其特征在于,将所述初始防御策略集应用于网络环境数字孪生模型,通过对抗生成网络进行多轮攻防演练,评估每个防御策略的有效性包括:
5.根据权利要求4所述的方法,其特征在于,利用对抗生成网络在网络环境数字孪生模型中进行多轮攻防演练,模拟攻防对抗过程,在模拟攻防对抗过程中,将防御节点设置为分布式参与者,通过防御节点之间共享情报和协同工作,计算分布式防御策略包括:
6.根据权利要求1所述的方法,其特征
7.根据权利要求6所述的方法,其特征在于,基于评估结果计算各候选方案的综合评估分数计算公式如下:
8.一种基于人工智能的网络攻防决策支持系统,用于实现前述权利要求1-7中任一项所述的方法,其特征在于,包括:
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其上存储有计算机程序指令,其特征在于,所述计算机程序指令被处理器执行时实现权利要求1至7中任意一项所述的方法。
...【技术特征摘要】
1.一种基于人工智能的网络攻防决策支持方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,获取网络拓扑信息和设备配置信息,构建网络环境数字孪生模型,采集网络流量数据和安全日志,利用深度学习模型提取特征,生成网络安全态势评估报告,基于所述网络安全态势评估报告和预设攻击模式库,使用强化学习算法模拟攻击路径,生成攻击图谱包括:
3.根据权利要求2所述的方法,其特征在于,利用所述网络攻防领域知识图谱中的攻防知识初始化策略网络,通过深度强化学习算法迭代优化攻击决策,生成最优攻击路径和攻击图谱包括:
4.根据权利要求1所述的方法,其特征在于,将所述初始防御策略集应用于网络环境数字孪生模型,通过对抗生成网络进行多轮攻防演练,评估每个防御策略的有效性包括:
5.根据权利要求4所述的方法,其特征在于,利用对抗生成网络在网络环境数字...
【专利技术属性】
技术研发人员:王力,傅涛,张阿里布米,王健,陈芳,陈泽凡,
申请(专利权)人:博智安全科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。