[发明专利]博弈树安全自动响应方法及其装置

说明书

技术领域

本发明涉及计算机网络安全技术，特别涉及一种计算机网络的安全自动决策和响应的方法及装置。 

背景技术

随着信息技术的不断发展和普及，信息安全问题日益严重。恶意攻击、非法入侵、病毒木马、信息泄漏、突发故障等等，对计算机网络系统构成严重威胁，有必要采取有效措施去防范、监控、处理各种安全事件，保障系统的正常运作。 

目前常见的安全响应技术，包括：1、防火墙；2、IDS(入侵检测系统，Intrusion Detection System)；3、IPS(入侵防御系统，Intrusion Prevention System)；恶意代码(病毒、木马、蠕虫)查杀软件。简单介绍如下： 

现有技术一：防火墙 

原理：防火墙部署在网络安全区域的边界，类似于安全检查的关卡，对进出网络安全区域的数据包进行检查，只放行合法的数据包，不允许非法数据包通过。 

缺点：防火墙的安全过滤能力有限，而且主要防御方向是对外不对内。已经有针对防火墙弱点，突破防火墙限制的攻击技术，例如加密协议隧道，通过代理转发数据包等。 

现有技术二：入侵检测系统IDS 

原理：IDS部署在整个网络安全区域中，可以对深层的网络安全状况进行检测，一旦发现安全问题立即自动告警。 

缺点：功能仅限于自动检测，发出告警之后还要依赖人工处理，无法独立 于人的控制作出安全自动响应。 

现有技术三：入侵防御系统IPS 

原理：IPS也部署在整个网络安全区域中，对深层的网络安全状况进行自动检测，并且能够自动阻断发现了安全问题的网络数据包。 

缺点：这种自动响应技术主要针对网络数据传输，很少对网络中的计算机结点进行自动控制。而且自动响应也仅限于简单的应激反应水平，不具有较高的人工智能，无法象人一样对复杂的安全状况和攻击企图作出自动判断和决策。 

现有技术四：恶意代码(病毒、木马、蠕虫)查杀软件 

原理：这是杀毒软件的扩展，通过检查代码中的特征码来检测病毒、木马、蠕虫等恶意代码，进而清除恶意代码。 

缺点：这种技术只能查杀已知特征恶意代码，不能对未知的新攻击起防御作用，对于已经造成的网络破坏无法起亡羊补牢的作用。 

发明内容

本发明公开了一种用于计算机网络的博弈树安全决策和响应方法和其装置，用以解决现有技术存在的不能让计算机完全独立于人的控制，自主作出网络安全决策和自动响应的问题。 

一种计算机网络的安全自动决策和响应的方法包括： 

由网络各结点收集和传送网络格局信息； 

由决策结点根据网络格局信息，以人工智能的博弈树方法计算出最佳决策； 

把决策发给网络各结点去自动执行； 

上述过程并行运作，反复进行。 

一种计算机网络的安全自动决策和响应的装置包括： 

支撑层，由真实计算机集群组成，用于运行一个由多个虚拟机结点组成的 虚拟计算机网络； 

业务层，由虚拟的计算机网络组成，用于承担各种计算任务，提供计算机网络应有的服务；这个网络中的计算机结点、网络设备及线路，都是由支撑层的系统采用虚拟机软件模拟出来的，可以动态改变。 

本发明实施例由网络各结点收集和传送网络格局信息；由决策结点根据网络格局信息，以人工智能的博弈树方法计算出最佳决策；把决策发给网络各结点去自动执行；上述过程并行运作，反复进行，从而能够让计算机完全独立于人的控制，自主作出网络安全决策和自动响应，而且对网络线路和结点都实施了自动控制，在未知攻击造成网络破坏的时候仍然可以起亡羊补牢的作用。 

附图说明

图1为本发明实施例中，一部分网络格局的示意图； 

图2为本发明实施例中，虚拟矩阵网络的示意图，图中是2维矩阵网络； 

图3为本发明实施例提供的一种博弈树安全决策和响应装置示意图； 

图4为本发明实施例提供的一种博弈树安全决策和响应方法流程图。 

具体实施方式

针对现有技术不能让计算机完全独立于人的控制，自主作出网络安全决策和自动响应的问题，本发明实施例由网络各结点收集和传送网络格局信息；由决策结点根据网络格局信息，以人工智能的博弈树方法计算出最佳决策；把决策发给网络各结点去自动执行；上述过程并行运作，反复进行，从而解决了上述问题。