[发明专利]一种反溯源异构资源部署和最优路径规划方法有效
| 申请号: | 202111513187.1 | 申请日: | 2021-12-12 |
| 公开(公告)号: | CN114205152B | 公开(公告)日: | 2023-01-24 |
| 发明(设计)人: | 张先国;任传伦;徐军化;杨天长;尹誉衡;李宝静 | 申请(专利权)人: | 中国电子科技集团公司第十五研究所;中电科网络空间安全研究院有限公司;中国电子科技集团公司第三十研究所 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京丰浩知识产权代理事务所(普通合伙) 11781 | 代理人: | 李学康 |
| 地址: | 100083 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 溯源 资源 部署 最优 路径 规划 方法 | ||
1.一种反溯源异构资源部署和最优路径规划方法,其特征在于,其具体包括反溯源异构资源部署和反溯源最优路径规划;
所述的反溯源异构资源部署,是根据攻击者和被攻击者所在的国家或地区和相关国家和地区的位置信息和合作关系,选取一系列基础网络资源,并对这些网络资源的属性进行配置,将该网络资源的属性的配置问题抽象为一个组合优化决策问题,通过决策方法求解该组合优化决策问题,即在一些不同位置和不同属性的网络资源中选取一定数量并满足一定要求的网络资源,从而完成对这些网络资源的属性的配置;所述反溯源异构资源部署,根据安全性、连通性和经济代价的约束条件,定义相关的安全性、连通性和经济代价的函数;
所述的使用决策方法对该组合优化决策问题进行求解时,设定初始状态为各组节点均未被选中,目标状态为选取一系列符合要求的节点;将反溯源异构资源部署决策时需要考虑的国家/地区、代理服务、跳板、公众服务、匿名网络、运营商、带宽占用、资源处理能力、资源存储能力、操作系统、稳定性、使用方式、使用状态、可控性和安全性的因素定义为个体,将国家/地区间位置关系、国家/地区间合作关系、节点选中状态和方式、节点属性关系、节点间连通关系定义为关系,将节点间进行连接和选择节点定义为行为,基于所定义的个体、关系、行为和函数,从初始状态出发,通过不断迭代选取一系列节点,最后完成异构资源的部署;
所述的使用决策方法对该组合优化决策问题进行求解,其具体步骤包括:
S11,在目标节点的网络所在国家/地区选取一定数量的公众服务,以便于行为的传播和信息的收集;
S12,然后在目标节点的网络所在国家/地区选取一定数量的代理服务,该代理服务的处理能力和传输能力需要满足反溯源的需求,并确保代理服务具备把目标数据或文件从目标节点所在的网络转移出去的能力;
S13,在与目标节点的网络所在的国家/地区的周边的国家/地区中,选取一定数量的与目标网络所在的国家/地区的网络延迟低于某个阈值的国家/地区,并在选中的每个国家/地区选取一个跳板机;
S14,在步骤S12中选取的代理服务所在的国家/地区中选取一定数量的跳板机,且这些跳板机的操作系统与步骤S13选取的跳板机不同;
S15,在步骤S12中选取的代理服务所在的国家/地区中选取一定数量的匿名网络;
S16,计算步骤S11至S15所选取的异构资源的安全性函数、连通性函数和经济代价函数,当该三个函数之和大于阈值时,返回步骤S11;当该三个函数之和小于阈值时,进入步骤S17;
S17,记录所选择的异构资源配置,完成异构资源的部署,将所选择的异构资源作为反溯源路径规划的输入;
所述的反溯源最优路径规划,将反溯源异构资源部署所选择的每个网络资源看做一个节点;将节点按照其所在国家或地区分组,每个组内包含一定数量的节点,网络资源对应的节点类型包括代理服务、跳板、公众服务和第三方匿名网络,每个节点对应一个属性向量,它表示此节点的个体属性,节点的属性包括节点所在组、节点类型、节点名称、通信能力、处理能力、存储能力、操作系统、网络应用、安全性、物理位置、稳定性、可控性和节点状态,节点状态包括未选中和选中两种;节点之间存在连接关系,组与组之间存在合作关系,利用节点和节点之间的连接关系构成一个无向图,利用节点构成该无向图中的点,利用节点的连接关系构成该无向图中的边,该无向图中的边有一定权重值,边的权重值由节点间的路径带宽决定;通过构建无向图,将反溯源最优路径规划抽象为组合优化决策问题,从而使用决策方法来解决;反溯源最优路径规划需满足安全性、连通性和经济代价的约束条件,因此根据上述约束条件定义相关的函数,包括安全性、连通性、经济代价的函数;
对反溯源最优路径规划决策时,路径规划决策的初始状态为在网络中选取的一系列的异构资源,目标状态为选择一条最优的攻击路径;路径规划过程从源攻击节点出发,遍历网络中节点,找到从源攻击节点到被攻击节点的所有符合条件的路径,最后从中选择安全性、连通性、经济代价联合最优的一条路径作为攻击路径;
所述的安全性函数是若干个独立的安全因子的累加值,安全因子用于衡量目标节点与本地节点的相对安全性,每个安全因子通过综合考虑节点的使用方式、国家间的合作关系、本地节点与目标节点间的距离的因素得到;本地节点为实施网络攻击的节点,目标节点为被攻击的节点;
所述的连通性函数由组内节点的连通性和组间的连通性决定;组内的一个节点连接其他节点的数量称为该节点的度,组内节点的连通性以度来度量,组间节点连通性以它们之间相连接的两节点之间的最小带宽来表示;
所述的经济代价函数为被选择用于反溯源异构资源部署的所有节点的所需花费的总经济代价之和。
2.如权利要求1所述的反溯源异构资源部署和最优路径规划方法,其特征在于,
所述的对反溯源最优路径规划决策,其具体包括:
S21,从源攻击节点出发,探测与其直接相连的节点中的未被探测的节点;
S22,判断此节点是否是满足个体定义和关系定义的节点,如果满足,转到步骤S23,否则转到S21;
S23,以该满足个体定义和关系定义的节点作为新的起点,探测与其直接相连的节点中的未被探测的节点,如果该节点为目标节点,则判断其对应的攻击路径是否满足攻击方自定义的约束条件,如果满足,记录此路径,返回步骤S21查找下一条路径;
S24,找到所有满足攻击方自定义的约束条件的路径,从中选择一条安全性函数、连通性函数和经济代价函数之和最小的路径,作为最优路径,将该最优路径作为反溯源最优路径,如果没有符合攻击方自定义的条件的路径,则返回空。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第十五研究所;中电科网络空间安全研究院有限公司;中国电子科技集团公司第三十研究所,未经中国电子科技集团公司第十五研究所;中电科网络空间安全研究院有限公司;中国电子科技集团公司第三十研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111513187.1/1.html,转载请声明来源钻瓜专利网。
