[发明专利]一种基于博弈论的网络攻击风险控制方法及系统有效
| 申请号: | 201910403448.0 | 申请日: | 2019-05-15 |
| 公开(公告)号: | CN110138778B | 公开(公告)日: | 2020-05-08 |
| 发明(设计)人: | 刘延华;邱彦彬;吴克栋 | 申请(专利权)人: | 福州大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 福州元创专利商标代理有限公司 35100 | 代理人: | 钱莉;蔡学俊 |
| 地址: | 350108 福建省福州市闽*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于博弈论的网络攻击风险控制方法及系统,基于博弈论思想及模型,针对漏洞在各个主机上的各个漏洞信息、被攻击信息及各个主机之间的拓扑关联信息计算攻击收益和防御收益,再利用博弈论及最小风险算法得出关键的防御节点控制安全风险传播,并针对环境对关键节点提出最佳防御策略,从而帮助安全管理人员能够快速的控制网络攻击风险传播,从而更好的保护重要资产减小损失。 | ||
| 搜索关键词: | 一种 基于 博弈论 网络 攻击 风险 控制 方法 系统 | ||
【主权项】:
1.一种基于博弈论的网络攻击风险控制方法,其特征在于,包括以下步骤:步骤S1:数值化资产信息和CVE标准信息;步骤S2:根据网络拓扑信息及漏洞信息,以每个漏洞为点,以每个漏洞的利用条件和攻击漏洞后的效果条件的关系为生成边,生成潜在攻击扩散路径的漏洞图;步骤S3:根据生成的漏洞图,以主机IP关系为点,以漏洞之间关联的关系为边,生成主机IP层的攻击风险扩散图;步骤S4:根据生成的主机攻击风险扩散图、资产信息和标准CVE漏洞信息,分别计算每一个主机节点的攻击收益、每一个主机节点的防御收益;步骤S5:根据节点受攻击信息、节点的攻击收益和节点的防御收益,计算每个节点的博弈防御收益;步骤S6:根据节点的博弈防御收益,依据最少代价的情况进行前N节点排序,得到前N最佳防御节点,即为当前网络中最关键的前N防御节点;步骤S7:根据选择某一最佳防御节点计算得出其最佳防御策略,即为该防御节点的当前环境下的最佳防御策略。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福州大学,未经福州大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910403448.0/,转载请声明来源钻瓜专利网。
