[发明专利]入侵响应策略生成方法及装置

权利要求书

1.一种入侵响应策略生成方法，其特征在于，包括：

根据接收的报警信息及网络拓扑结构，确定用于响应攻击的候选措施集合及部署点集合；

将措施、部署点以及措施部署的时序作为数组的三个维度，措施执行的时长作为数组中的元素，利用三维数组对候选策略进行编码并生成多个候选策略；

根据预设的适应度函数，基于遗传算法，对所述多个候选策略进行迭代进化，直至达到预设条件，获取目标策略，以供实现入侵防御；

其中，每一所述候选策略包括至少一个元策略，每一元策略包括措施、部署点、措施部署的时序以及措施执行的时长；

所述根据预设的适应度函数，基于遗传算法，对所述多个候选策略进行迭代进化之前，还包括：

根据攻击损失、安全收益和策略开销，确定所述适应度函数。

2.根据权利要求1所述的入侵响应策略生成方法，其特征在于，所述根据攻击损失、安全收益和策略开销，确定所述适应度函数之前，还包括：

根据攻击严重程度，选择攻击影响函数；

根据攻击开始到响应攻击的时长，基于所述攻击影响函数，确定攻击损失。

3.根据权利要求1所述的入侵响应策略生成方法，其特征在于，所述策略开销包括部署成本，相应地，所述根据攻击损失、安全收益和策略开销，确定所述适应度函数之前，还包括：

根据每一元策略的开销，确定每一元策略的部署成本，

将策略中所有元策略的部署成本总和，作为策略的部署成本；

其中，每一元策略的开销包括元策略中措施的部署时长、措施的资源消耗水平及部署点的重要程度。

4.根据权利要求1所述的入侵响应策略生成方法，其特征在于，所述策略开销包括服务质量影响，相应地，所述根据攻击损失、安全收益和策略开销，确定所述适应度函数之前，还包括：

根据每一元策略对直接影响的服务的影响程度，以及元策略中措施执行的时长，并结合直接影响的服务的重要程度，确定每一元策略对直接影响的服务的服务质量影响；

根据每一元策略间接影响的服务对直接影响的服务的依赖程度，以及元策略中措施执行的时长，并结合间接影响的服务的重要程度和元策略对间接影响的服务的影响程度，确定每一元策略对间接影响的服务的服务质量影响；

根据所有元策略对直接影响的服务的服务质量影响，以及对间接影响的服务的服务质量影响的总和，确定对应策略的服务质量影响。

5.根据权利要求1所述的入侵响应策略生成方法，其特征在于，所述根据攻击损失、安全收益和策略开销，确定所述适应度函数之前，还包括：

根据每一元策略覆盖漏洞的收益增益之和，确定安全收益；

其中，所述收益增益为元策略对该漏洞的覆盖收益，与该元策略部署前其它元策略对漏洞的最大覆盖收益相比的增益。

6.根据权利要求5所述的入侵响应策略生成方法，其特征在于，所述根据每一元策略覆盖漏洞的收益增益之和，确定安全收益之前，还包括：

根据每一元策略在对应部署点的有效性及对应的累计安全收益，确定每一元策略对相应漏洞的覆盖收益。

7.一种入侵响应策略生成装置，其特征在于，包括：

第一处理模块，用于根据接收的报警信息及网络拓扑结构，确定用于响应攻击的候选措施集合及部署点集合；

第二处理模块，用于将措施、部署点以及措施部署的时序作为数组的三个维度，措施执行的时长作为数组中的元素，利用三维数组对候选策略进行编码并生成多个候选策略；

策略生成模块，用于根据预设的适应度函数，基于遗传算法，对所述多个候选策略进行迭代进化，直至达到预设条件，获取目标策略，以供实现入侵防御；

其中，每一所述候选策略包括至少一个元策略，每一元策略包括措施、部署点、措施部署的时序以及措施执行的时长；

所述根据预设的适应度函数，基于遗传算法，对所述多个候选策略进行迭代进化之前，还包括：

根据攻击损失、安全收益和策略开销，确定所述适应度函数。