[发明专利]主动防御网络安全性分析方法、存储介质及应用服务器

权利要求书

1.一种主动防御网络安全性分析方法，其特征在于，所述方法基于融合GSPN与Markov链结合的双模型架构，所述方法包括：

获取预设系统的系统参数，其中，所述预设系统为主动防御网络系统；

根据系统参数通过GSPN模型确定所述预设系统的攻击成功概率；

根据系统参数通过Markov链确定所述系统参数与攻击成功概率的对应函数关系，其中，所述攻击成功概率为所述预设系统的理论攻击成功概率；

根据所述攻击成功概率，以及所述系统参数与攻击成功概率的对应关系对所述主动防御网络安全性进行分析。

2.根据权利要求1所述主动防御网络安全性分析方法，其特征在于，所述Markov链与所述GSPN模型为非同构计算。

3.根据权利要求1所述主动防御网络安全性分析方法，其特征在于，所述GSPN模型为基于攻击方和防御方博弈形成的广义随机Petri网络模型，所述GSPN模型的建立过程包括：

提取攻击方动作以及攻击方动作对应的状态信息，根据所述攻击方动作以及受攻击动作对应的状态信息建立攻击方视角的进攻子模型；

提取防御方动作以及防御方动作对应的系统状态信息，根据防御方动作以及系统状态信息建立防御方视角的防御子模型；

融合所述进攻子模型和所述防御子模型，以得到所述GSPN模型。

4.根据权利要求3所述主动防御网络安全性分析方法，其特征在于，所述攻击方和防守方在博弈中的攻防行为根据不同的攻击结果使系统分别呈现以下不同状态：正常工作、非特异性感知、磨损、攻击扩散及攻击逃逸。

5.根据权利要求3所述主动防御网络安全性分析方法，其特征在于，攻击方攻击执行体时，防御方对受到攻击的执行体根据受到攻击的情况执行驱逐、误驱逐、停用及判决中的一种动作。

6.根据权利要求1所述主动防御网络安全性分析方法，其特征在于，所述Markov链为半马尔可夫链，所述半马尔可夫链为状态迁移时间随机分布的马尔科夫链。

7.根据权利要求1或6所述主动防御网络安全性分析方法，其特征在于，所述攻击成功概率包括主动防御节点被攻击成功的概率。

8.根据权利要求7所述主动防御网络安全性分析方法，其特征在于，所述攻击成功概率与系统参数的对应关系具体为：

其中，T_i表示连续转换到状态i的时间，T_j表示连续转换到状态j的时间，π_i表示转换到状态i的稳态概率，π_j表示j个执行主体被攻破的稳态概率，i,j为正整数。

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现如权利要求1～8任意一项所述的主动防御网络安全性分析方法中的步骤。

10.一种应用服务器，其特征在于，包括：处理器、存储器及通信总线；所述存储器上存储有可被所述处理器执行的计算机可读程序；

所述通信总线实现处理器和存储器之间的连接通信；

所述处理器执行所述计算机可读程序时实现如权利要求1-8任意一项所述的主动防御网络安全性分析方法中的步骤。