專利名稱:博弈樹安全自動響應方法及其裝置的制作方法
技術領域:
本發(fā)明涉及計算機網(wǎng)絡安全技術�����,特別涉及一種計算機網(wǎng)絡的安全自動決策和響 應的方法及裝置��。
背景技術:
隨著信息技術的不斷發(fā)展和普及��,信息安全問題日益嚴重����。惡意攻擊�����、非法入侵����、 病毒木馬、信息泄漏���、突發(fā)故障等等,對計算機網(wǎng)絡系統(tǒng)構成嚴重威脅���,有必要采取有效措 施去防范�、監(jiān)控、處理各種安全事件�,保障系統(tǒng)的正常運作。目前常見的安全響應技術�����,包括1�、防火墻;2�、IDS(入侵檢測系統(tǒng),Intrusion Detection System) �;3> IPS ( Ajf^fP^^, Intrusion Prevention System);惡意代碼 (病毒�����、木馬��、蠕蟲)查殺軟件�����。簡單介紹如下現(xiàn)有技術一防火墻原理防火墻部署在網(wǎng)絡安全區(qū)域的邊界�,類似于安全檢查的關卡,對進出網(wǎng)絡安 全區(qū)域的數(shù)據(jù)包進行檢查,只放行合法的數(shù)據(jù)包�����,不允許非法數(shù)據(jù)包通過��。缺點防火墻的安全過濾能力有限����,而且主要防御方向是對外不對內。已經(jīng)有針對 防火墻弱點�����,突破防火墻限制的攻擊技術�,例如加密協(xié)議隧道,通過代理轉發(fā)數(shù)據(jù)包等?,F(xiàn)有技術二 入侵檢測系統(tǒng)IDS原理IDS部署在整個網(wǎng)絡安全區(qū)域中,可以對深層的網(wǎng)絡安全狀況進行檢測���,一 旦發(fā)現(xiàn)安全問題立即自動告警����。缺點功能僅限于自動檢測��,發(fā)出告警之后還要依賴人工處理�,無法獨立于人的 控制作出安全自動響應。現(xiàn)有技術三入侵防御系統(tǒng)IPS原理IPS也部署在整個網(wǎng)絡安全區(qū)域中�����,對深層的網(wǎng)絡安全狀況進行自動檢測�����, 并且能夠自動阻斷發(fā)現(xiàn)了安全問題的網(wǎng)絡數(shù)據(jù)包���。缺點這種自動響應技術主要針對網(wǎng)絡數(shù)據(jù)傳輸��,很少對網(wǎng)絡中的計算機結點進 行自動控制�����。而且自動響應也僅限于簡單的應激反應水平�,不具有較高的人工智能���,無法象 人一樣對復雜的安全狀況和攻擊企圖作出自動判斷和決策?�,F(xiàn)有技術四惡意代碼(病毒��、木馬����、蠕蟲)查殺軟件原理這是殺毒軟件的擴展,通過檢查代碼中的特征碼來檢測病毒��、木馬���、蠕蟲等 惡意代碼�����,進而清除惡意代碼����。缺點這種技術只能查殺已知特征惡意代碼�,不能對未知的新攻擊起防御作用,對 于已經(jīng)造成的網(wǎng)絡破壞無法起亡羊補牢的作用���。
發(fā)明內容
本發(fā)明公開了一種用于計算機網(wǎng)絡的博弈樹安全決策和響應方法和其裝置�,用以 解決現(xiàn)有技術存在的不能讓計算機完全獨立于人的控制�,自主作出網(wǎng)絡安全決策和自動響應的問題。一種計算機網(wǎng)絡的安全自動決策和響應的方法包括由網(wǎng)絡各結點收集和傳送網(wǎng)絡格局信息����;由決策結點根據(jù)網(wǎng)絡格局信息����,以人工智能的博弈樹方法計算出最佳決策���;把決策發(fā)給網(wǎng)絡各結點去自動執(zhí)行;上述過程并行運作���,反復進行�����。一種計算機網(wǎng)絡的安全自動決策和響應的裝置包括支撐層�,由真實計算機集群組成���,用于運行一個由多個虛擬機結點組成的虛擬計 算機網(wǎng)絡����;業(yè)務層��,由虛擬的計算機網(wǎng)絡組成�,用于承擔各種計算任務�����,提供計算機網(wǎng)絡應有 的服務���;這個網(wǎng)絡中的計算機結點、網(wǎng)絡設備及線路�����,都是由支撐層的系統(tǒng)采用虛擬機軟件 模擬出來的�,可以動態(tài)改變。本發(fā)明實施例由網(wǎng)絡各結點收集和傳送網(wǎng)絡格局信息�����;由決策結點根據(jù)網(wǎng)絡格局 信息���,以人工智能的博弈樹方法計算出最佳決策��;把決策發(fā)給網(wǎng)絡各結點去自動執(zhí)行�;上 述過程并行運作�,反復進行,從而能夠讓計算機完全獨立于人的控制�����,自主作出網(wǎng)絡安全決 策和自動響應,而且對網(wǎng)絡線路和結點都實施了自動控制����,在未知攻擊造成網(wǎng)絡破壞的時 候仍然可以起亡羊補牢的作用。
圖1為本發(fā)明實施例中�,一部分網(wǎng)絡格局的示意圖;圖2為本發(fā)明實施例中����,虛擬矩陣網(wǎng)絡的示意圖����,圖中是2維矩陣網(wǎng)絡;圖3為本發(fā)明實施例提供的一種博弈樹安全決策和響應裝置示意圖�;圖4為本發(fā)明實施例提供的一種博弈樹安全決策和響應方法流程圖。
具體實施例方式針對現(xiàn)有技術不能讓計算機完全獨立于人的控制����,自主作出網(wǎng)絡安全決策和自動 響應的問題,本發(fā)明實施例由網(wǎng)絡各結點收集和傳送網(wǎng)絡格局信息�����;由決策結點根據(jù)網(wǎng)絡 格局信息,以人工智能的博弈樹方法計算出最佳決策��;把決策發(fā)給網(wǎng)絡各結點去自動執(zhí)行�; 上述過程并行運作,反復進行���,從而解決了上述問題��。如圖1所示��,本發(fā)明實施例提供的網(wǎng)絡格局包括狀態(tài)一����,結點正常運行�����,用白點 表示��;狀態(tài)二�����,結點被入侵,用黑點表示����;狀態(tài)三,結點處于關閉�����、還原或正在開啟狀態(tài)��,用 無點表示���。另外��,網(wǎng)絡格局也包括每條路由的通斷情況。局部的網(wǎng)絡格局可以是(A) —個結點被圍�����,無法與外界通信�����;(B)大量結點被 圍�,失去通信及計算能力。整個網(wǎng)絡格局可以是矩陣網(wǎng)絡中,大量白點�、黑點、無點互相交錯�,呈現(xiàn)攻防雙方 互相博弈的狀態(tài)。如圖2所示����,本發(fā)明實施例提供的虛擬矩陣網(wǎng)絡包括網(wǎng)絡線路構成的2維矩陣;矩陣中的每個結點����,即圖中的黑點,是由一個虛擬機和一個虛擬路由器組成的����;
虛擬機有完整的軟硬件系統(tǒng),能夠承擔包括Web服務器�、數(shù)據(jù)庫服務器、應用服務 器�����、決策結點�����、蜜罐結點在內的各種計算任務;虛擬路由器能夠承擔轉發(fā)網(wǎng)絡數(shù)據(jù)包����、控制路由通斷的任務。如圖3所示����,本發(fā)明實施例提供的一種計算機網(wǎng)絡的安全自動決策和響應的裝置 包括支撐層,由真實計算機集群組成����,用于運行一個由多個虛擬機結點組成的虛擬計 算機網(wǎng)絡;業(yè)務層�����,由虛擬的計算機網(wǎng)絡組成�����,用于承擔各種計算任務��,提供計算機網(wǎng)絡應有 的服務��;這個網(wǎng)絡中的計算機結點���、網(wǎng)絡設備及線路�,都是由支撐層的系統(tǒng)采用虛擬機軟 件模擬出來的���,可以動態(tài)改變�����。如圖4所示����,本發(fā)明實施例提供的一種計算機網(wǎng)絡的安全自動決策和響應方法包 括下列步驟步驟401��、402�、403 由網(wǎng)絡各結點收集和傳送網(wǎng)絡格局信息;步驟404���、405 由決策結點根據(jù)網(wǎng)絡格局信息��,以人工智能的博弈樹方法計算出 最佳決策�����;步驟406�����、407 把決策發(fā)給網(wǎng)絡各結點去自動執(zhí)行�����;從步驟407返回步驟401 上述過程并行運作����,反復進行。通過以上的實施方式的描述��,本領域的技術人員可以清楚地了解到本發(fā)明可借 助軟件加必需的硬件平臺的方式來實現(xiàn)�����,當然也可以全部通過硬件來實施���,但很多情況下 前者是更佳的實施方式�?���;谶@樣的理解��,本發(fā)明的技術方案對背景技術做出貢獻的全部 或者部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品可以存儲在存儲介質中�����,如 ROM/RAM���、磁碟���、光盤等,包括若干指令用以使得一臺計算機設備(可以是個人計算機����,服務 器,或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例或者實施例的某些部分所述的方法���。顯然���,本領域的技術人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精 神和范圍。這樣����,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權利要求及其等同技術的范圍 之內,則本發(fā)明也意圖包含這些改動和變型在內�。
權利要求
1.一種博弈樹安全決策和響應方法���,其特征在于,該方法包括 由網(wǎng)絡各結點收集和傳送網(wǎng)絡格局信息�����;由決策結點根據(jù)網(wǎng)絡格局信息��,以人工智能的博弈樹方法計算出最佳決策�����; 把決策發(fā)給網(wǎng)絡各結點去自動執(zhí)行���; 上述過程并行運作��,反復進行���;如上所述由網(wǎng)絡各結點收集和傳送網(wǎng)絡格局信息的方法具體包括 把網(wǎng)絡中每個結點、每條路由的狀態(tài)用一串狀態(tài)編碼來表示��,編碼格式自定��; 通過結點自檢和互相檢測�����,得到狀態(tài)編碼的當前值X�,X是個向量; 把狀態(tài)編碼當前值X通過網(wǎng)絡傳送給決策結點����;如上所述由決策結點根據(jù)網(wǎng)絡格局信息,以人工智能的博弈樹方法計算出最佳決策的 方法具體包括構造一個估值函數(shù)f (X)��,其中X是狀態(tài)編碼當前值���,f (X)的構造方式可自定�����,只需要滿 足要求f (X)值越大�,表示網(wǎng)絡格局對安全防御越有利����; 把改變網(wǎng)絡格局的各種操作,定義成一個集合S ����;決策結點根據(jù)估值函數(shù)f (X)����,采用現(xiàn)有博弈樹算法的最大���、最小過程����,計算出操作集合 S中最優(yōu)的操作���,作為當前決策S ���;如上所述把決策發(fā)給網(wǎng)絡各結點去自動執(zhí)行的方法具體包括 決策結點把當前決策S,以網(wǎng)絡數(shù)據(jù)包的形式傳送給相關的結點����; 相關結點執(zhí)行S所表示的操作,改變網(wǎng)絡格局��。
2.博弈樹安全決策和響應裝置��,其特征在于�,該裝置包括支撐層,由真實計算機集群組成,用于運行一個由多個虛擬機結點組成的虛擬計算機 網(wǎng)絡�����;業(yè)務層����,由虛擬的計算機網(wǎng)絡組成���,用于承擔各種計算任務���,提供計算機網(wǎng)絡應有的服務;這個網(wǎng)絡中的計算機結點��、網(wǎng)絡設備及線路��,都是由支撐層的系統(tǒng)采用虛擬機軟件模 擬出來的���,可以動態(tài)改變��;如上所述虛擬的計算機網(wǎng)絡的裝置具體包括 網(wǎng)絡線路構成的N維矩陣�,其中N是大于等于2的整數(shù)��; 矩陣中的每個結點,是由一個虛擬機和一個虛擬路由器組成的�����; 虛擬機有完整的軟硬件系統(tǒng)���,能夠承擔包括Web服務器���、數(shù)據(jù)庫服務器、應用服務器����、 決策結點、蜜罐結點在內的各種計算任務�����;虛擬路由器能夠承擔轉發(fā)網(wǎng)絡數(shù)據(jù)包��、控制路由通斷的任務�。
全文摘要
本發(fā)明公開了一種博弈樹安全自動響應方法,該方法包括由網(wǎng)絡各結點收集和傳送網(wǎng)絡格局信息�����;由決策結點根據(jù)網(wǎng)絡格局信息,以人工智能的博弈樹方法計算出最佳決策���;把決策發(fā)給網(wǎng)絡各結點去自動執(zhí)行����;上述過程并行運作�,反復進行。本發(fā)明解決了現(xiàn)有技術不能讓計算機完全獨立于人的控制�,自主作出網(wǎng)絡安全決策和自動響應的問題。本發(fā)明同時公開了一種安全自動決策和響應的裝置�����。
文檔編號H04L29/06GK102111384SQ20091024426
公開日2011年6月29日 申請日期2009年12月28日 優(yōu)先權日2009年12月28日
發(fā)明者包一兵, 羅守山, 覃健誠, 辛陽 申請人:北京安碼科技有限公司