[发明专利]一种基于改进蚁群算法的最优防护策略分析系统及方法

权利要求书

1.一种基于改进蚁群算法的最优防护策略分析系统，其特征在于，包括网络风险评估子系统(11)、攻击路径预测子系统(12)、安全策略管理子系统(13)；

所述网络风险评估子系统(11)用于通过采集网络节点信息、漏洞信息、网络拓扑结构等信息，利用MulVAL工具生成原始攻击图，并运用贝叶斯信念网络分析网络安全风险；

攻击路径预测子系统(12)用于通过结合防护成本与收益的量化指标，模拟攻击者的决策过程，预测可能的攻击路径；

安全策略管理子系统(13)用于利用能在多项式时间内计算出近似最优解的改进蚁群算法解决攻击路径上的安全策略选择问题。

2.根据权利要求1所述的一种基于改进蚁群算法的最优防护策略分析系统，其特征在于，所述网络风险评估子系统(11)包括：概率分布计算模块(111)、概率攻击图生成模块(112)、风险评估模块(113)；其中，

概率分布计算模块(111)用于分析攻击行为，通过定义贝叶斯概率攻击图、节点脆弱性评估、Noisy-OR模型，完成网络中各节点被攻陷的概率计算，并生成整网的风险概率分布；

概率攻击图生成模块(112)用于通过多主机多层次漏洞分析工具MulVAL分析网络安全架构、采集节点信息及漏洞信息，并生成原始攻击图，进而结合概率分布计算模块(111)生成基于贝叶斯信念网络的概率攻击图；

风险评估模块(113)用于对生成的概率攻击图进行风险分析，按图中各路径受攻击的威胁程度高低、攻击收益高低等因素生成风险评估报告。

3.根据权利要求1所述的一种基于改进蚁群算法的最优防护策略分析系统，其特征在于，所述攻击路径预测子系统(12)包括：概率-收益模型生成模块(121)、攻击路径预测模块(122)、路径风险管理模块(123)；其中，

概率-收益模型生成模块(121)用于通过结合攻击概率和收益计算每一次原子攻击对于攻击者的价值，进而得到每一条攻击路径的价值；

攻击路径预测模块(122)用于通过一种基于攻击概率和收益的路径预测算法，还原入侵者选择目标节点时的决策过程，完成攻击路径的预测计算；

路径风险管理模块(123)用于分析概率攻击图中的路径受攻击威胁风险，并按风险程度对路径进行优先级管理。

4.根据权利要求1所述的一种基于改进蚁群算法的最优防护策略分析系统，其特征在于，所述安全策略管理子系统(13)包括：成本-收益量化评估模块(131)、防护策略管理模块(132)、基于改进蚁群算法的防护策略选择模块(133)；其中，

成本-收益量化评估模块(131)用于分析评估每种防护技术的成本及收益，并完善专家数据库；

防护策略管理模块(132)用于通过对漏洞防护成本与收益的评估，结合安全管理员合理分配资源、选择防护手段，使资源得到最大化的利用，并对网络安全性有较有效的提升；

基于改进蚁群算法的防护策略选择模块(133)用于使用改进的蚁群算法完成最优防护策略选择问题的求解，得到最优防护策略集，帮助安全管理员针对性地修复高风险路径的脆弱节点。