[发明专利]博弈树安全自动响应方法及其装置

权利要求书

1.一种博弈树安全决策和响应方法，其特征在于，该方法包括：

由网络各结点收集和传送网络格局信息；

由决策结点根据网络格局信息，以人工智能的博弈树方法计算出最佳决策；

把决策发给网络各结点去自动执行；

上述过程并行运作，反复进行；

如上所述由网络各结点收集和传送网络格局信息的方法具体包括：

把网络中每个结点、每条路由的状态用一串状态编码来表示，编码格式自定；

通过结点自检和互相检测，得到状态编码的当前值X，X是个向量；

把状态编码当前值X通过网络传送给决策结点；

如上所述由决策结点根据网络格局信息，以人工智能的博弈树方法计算出最佳决策的方法具体包括：

构造一个估值函数f(X)，其中X是状态编码当前值，f(X)的构造方式可自定，只需要满足要求：f(X)值越大，表示网络格局对安全防御越有利；

把改变网络格局的各种操作，定义成一个集合S；

决策结点根据估值函数f(X)，采用现有博弈树算法的最大、最小过程，计算出操作集合S中最优的操作，作为当前决策s；

如上所述把决策发给网络各结点去自动执行的方法具体包括：

决策结点把当前决策s，以网络数据包的形式传送给相关的结点；

相关结点执行s所表示的操作，改变网络格局。

2.博弈树安全决策和响应装置，其特征在于，该装置包括：

支撑层，由真实计算机集群组成，用于运行一个由多个虚拟机结点组成的虚拟计算机网络；

业务层，由虚拟的计算机网络组成，用于承担各种计算任务，提供计算机网络应有的服务；

这个网络中的计算机结点、网络设备及线路，都是由支撑层的系统采用虚拟机软件模拟出来的，可以动态改变；

如上所述虚拟的计算机网络的装置具体包括：

网络线路构成的N维矩阵，其中N是大于等于2的整数；

矩阵中的每个结点，是由一个虚拟机和一个虚拟路由器组成的；

虚拟机有完整的软硬件系统，能够承担包括Web服务器、数据库服务器、应用服务器、决策结点、蜜罐结点在内的各种计算任务；

虚拟路由器能够承担转发网络数据包、控制路由通断的任务。