[发明专利]一种网络安全风险评估中的资源分配方法及装置

权利要求书

1.一种网络安全风险评估中的资源分配方法，其特征在于，包括：

确定表征网络所处的风险等级动态的微分方程；

在风险评估过程中，以消耗最小资源为目标，建立基于非合作差分博弈的网络资源分配模型；

根据确定的表征网络所处的风险等级动态的微分方程和建立的基于非合作差分博弈的网络资源分配模型，求解资源分配的纳什衡解，得到资源消耗的最优控制策略。

2.根据权利要求1所述的网络安全风险评估中的资源分配方法，其特征在于，确定的表征网络所处的风险等级动态的微分方程为：

其中，x(t)表示在时刻t时，网络所处的风险等级状态；s_i(t)表示在t时刻进行风险评估，节点i的资源消耗；N表示参与博弈的网络中的节点的下标的集合；s_N表示网络中总的可用于风险评估的资源；f_i表示风险错误识别率；t₀表示博弈初始时刻；x₀表示网络的初始风险等级状态；α是减少因子。

3.根据权利要求2所述的网络安全风险评估中的资源分配方法，其特征在于，建立的基于非合作差分博弈的网络资源分配模型为：

其中，T表示博弈结束时刻；a_i表示网络风险评估所带来的单位成本消耗；b_i表示网络风险等级的损害程度；r表示折扣因子；g_i表示博弈结束时刻的风险等级状态对当前的网络资源分配模型的影响，表示博弈结束时刻的风险等级状态阈值，x(T)表示博弈结束时刻的实际风险等级状态。

4.根据权利要求3所述的网络安全风险评估中的资源分配方法，其特征在于，所述根据确定的表征网络所处的风险等级动态的微分方程和建立的基于非合作差分博弈的网络资源分配模型，求解资源分配的纳什衡解，得到资源消耗的最优控制策略包括：

根据确定的表征网络所处的风险等级动态的微分方程和建立的基于非合作差分博弈的网络资源分配模型，利用贝尔曼动态规划，构建相应的贝尔曼方程Vⁱ(t,x)的偏微分方程；

对贝尔曼方程Vⁱ(t,x)的偏微分方程进行求解，得到纳什均衡解，根据得到的纳什均衡解，确定资源消耗的最优控制策略。

5.根据权利要求4所述的网络安全风险评估中的资源分配方法，其特征在于，得到的资源消耗的最优控制策略为：

6.一种网络安全风险评估中的资源分配装置，其特征在于，包括：

第一确定模块，用于确定表征网络所处的风险等级动态的微分方程；

建立模块，用于在风险评估过程中，以消耗最小资源为目标，建立基于非合作差分博弈的网络资源分配模型；

第二确定模块，用于根据确定的表征网络所处的风险等级动态的微分方程和建立的基于非合作差分博弈的网络资源分配模型，求解资源分配的纳什衡解，得到资源消耗的最优控制策略。

7.根据权利要求6所述的网络安全风险评估中的资源分配装置，其特征在于，确定的表征网络所处的风险等级动态的微分方程为：

其中，x(t)表示在时刻t时，网络所处的风险等级状态；s_i(t)表示在t时刻进行风险评估，节点i的资源消耗；N表示参与博弈的网络中的节点的下标的集合；s_N表示网络中总的可用于风险评估的资源；f_i表示风险错误识别率；t₀表示博弈初始时刻；x₀表示网络的初始风险等级状态；α是减少因子。