[发明专利]一种基于社团结构的网络协同防御系统及方法有效
| 申请号: | 202110256165.5 | 申请日: | 2021-03-09 |
| 公开(公告)号: | CN112995187B | 公开(公告)日: | 2022-12-06 |
| 发明(设计)人: | 王刚;陆世伟;冯云;伍维甲;张恩宁 | 申请(专利权)人: | 中国人民解放军空军工程大学 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 西安亚信智佳知识产权代理事务所(普通合伙) 61241 | 代理人: | 马金霞 |
| 地址: | 710038 陕西*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 社团 结构 网络 协同 防御 系统 方法 | ||
1.一种基于社团结构的网络协同防御系统,其特征在于,将整体网络划分为多个自治社团,每个所述自治社团均包括用户主机、协同控制中心以及社团内部安全系统;
其中,所述社团内部安全系统包括:
入侵检测模块,用于入侵检测,若存在异常信息则通知所述协同控制中心;
信息蜜罐与蜜网模块,用于响应所述协同控制中心发出的命令,存储和持续监测所述异常信息,以获取病毒特征;
防火墙模块,用于所述用户主机和路由器中的访问控制与身份鉴别;
入侵防护模块,用于协助所述入侵检测模块清除包含病毒的数据包;
协同防御策略库模块,用于存储节点防御策略或安全防御策略;
所述协同控制中心,用于根据检测分析的结果,计算网络实际收益,通过对比所述网络实际收益与预设的期望收益,实时调整协同防御策略,确保网络获得最佳收益;其中,所述网络实际收益根据策略对网络整体的通信能力及网络受感染情况的影响来设计,先用以下公式计算出病毒传播的基本再生数Rv:
其中,k为网络平均度,β为潜伏型病毒的感染系数,γ为潜伏病毒在网络节点中被激活的概率,ψ为网络节点具有抗病毒攻击感染能力的概率,δ为节点抗病毒能力退化的概率,ω为受病毒攻击感染的节点断开网络连接的概率,θ表示潜伏的病毒失去激活机会的概率,b表示节点在病毒潜伏期具备免疫能力的概率;
进一步计算网络相对安全指数:
其中,N为网络节点总数;
则网络平均信息强度为:
pij为单位时间内网络节点i和节点j间信息传递概率,可根据节点之间的最短路径和信息传递单位时间计算imij(t)为t时刻节点i和节点j传递信息的重要性;
根据所述网络平均信息强度和所述网络相对安全指数,计算所述网络实际收益为:
其中,λmax由网络鲁棒性确定,λ为隔离节点后造成网络信息损失的比例;a1,b1为网络鲁棒性范围内通信和安全所占的比例系数,a1+b1=1;a2,b2为网络鲁棒性范围外通信和安全所占的比例系数,a2+b2=1。
2.根据权利要求1所述系统,其特征在于,采用社团识别算法将所述整体网络划分为多个自治社团。
3.根据权利要求2所述系统,其特征在于,所述社团识别算法为Newman快速凝聚算法或Girvan-Newman分裂算法。
4.根据权利要求1所述系统,其特征在于,所述防火墙模块带有节点信任值管理单元,所述节点信任值管理单元用于记录其所在节点与周围节点之间的信任关系,并根据其信任值与阈值关系拒绝信用不良节点的访问。
5.根据权利要求1所述系统,其特征在于,所述入侵检测模块,
对于已知特征的病毒,用于直接检测出病毒类型,并发出警报通知协同控制中心;
对于未知特征的病毒,用于感知、记录异常信息并通知所述协同控制中心。
6.根据权利要求5所述系统,其特征在于,所述入侵检测模块包括基于主机的入侵检测模块,通过分析来自单个计算机的系统审计踪迹和系统日志来检测攻击。
7.根据权利要求5所述系统,其特征在于,所述入侵检测模块包括基于网络的入侵检测模块,被设置在关键交换机和路由器中,通过捕获分析网络数据包来检测攻击。
8.根据权利要求5所述系统,其特征在于,所述入侵检测模块的检测方式包括:基于协议的检测、基于神经网络的检测或基于统计的检测。
9.一种基于社团结构的网络协同防御方法,其特征在于,该方法包括以下步骤:
将整体网络划分为多个自治社团,每个所述自治社团均包括用户主机、协同控制中心以及社团内部安全系统;
所述社团内部安全系统对病毒进行入侵检测,若存在异常信息则通知所述协同控制中心;
响应于所述协同控制中心发出的命令,所述社团内部安全系统存储和持续监测所述异常信息,以获取病毒特征;
将所述病毒特征发送至所述协同控制中心,所述协同控制中心控制启用防火墙和入侵保护,根据检测分析的结果,计算网络实际收益,通过对比所述网络实际收益与预设的期望收益,实时调整协同防御策略,确保网络获得最佳收益;其中,所述网络实际收益根据策略对网络整体的通信能力及网络受感染情况的影响来设计,先用以下公式计算出病毒传播的基本再生数Rv:
其中,k为网络平均度,β为潜伏型病毒的感染系数,γ为潜伏病毒在网络节点中被激活的概率,ψ为网络节点具有抗病毒攻击感染能力的概率,δ为节点抗病毒能力退化的概率,ω为受病毒攻击感染的节点断开网络连接的概率,θ表示潜伏的病毒失去激活机会的概率,b表示节点在病毒潜伏期具备免疫能力的概率;
进一步计算网络相对安全指数:
其中,N为网络节点总数;
则网络平均信息强度为:
pij为单位时间内网络节点i和节点j间信息传递概率,可根据节点之间的最短路径和信息传递单位时间计算imij(t)为t时刻节点i和节点j传递信息的重要性;
根据所述网络平均信息强度和所述网络相对安全指数,计算所述网络实际收益为:
其中,λmax由网络鲁棒性确定,λ为隔离节点后造成网络信息损失的比例;a1,b1为网络鲁棒性范围内通信和安全所占的比例系数,a1+b1=1;a2,b2为网络鲁棒性范围外通信和安全所占的比例系数,a2+b2=1。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军空军工程大学,未经中国人民解放军空军工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110256165.5/1.html,转载请声明来源钻瓜专利网。
