[发明专利]一种融合动态资源池调度与响应的方法及系统

权利要求书

1.一种融合动态资源池调度与响应的方法，其特征在于，包括以下步骤：

S1：根据实体防御资源特性，对实体防御资源进行轻量化处理，并添加到资源池中；

S2：根据应用场景，对网络中的设备状态进行定义，并基于攻防策略生成模型建立攻防双方策略空间以及收益空间，并通过纳什均衡生成最优的防御资源调度策略；

所述S2包括：

S21：根据应用场景，对网络中的设备状态进行定义，包括防御状态、攻击状态、正常状态、正在遭受攻击以及瘫痪状态；

S22：根据设备状态之间的转化关系，建立攻防策略生成模型A，并定义为A＝{(N_a,N_d),(S_a,S_d),(P_a,P_d)(U_a,U_d)}；

其中N_a代表攻击者，N_d代表防御者，代表选取不同强度的攻击策略，代表第N种攻击策略，代表选取不同强度的防御策略，代表第N种防御策略，代表选择不同强度攻击策略的概率，代表选择第N种攻击策略的概率，代表选择不同防御策略的概率，代表选择第N种防御策略的概率，代表攻击方的收益函数，代表防御方的收益函数，代表第i种攻击策略，代表第j种防御策略；

S23：根据纳什均衡，并根据攻防策略生成模型，最小化系统损失为目标，计算最优防御策略；

所述S23包括：

S231：定义攻击回报函数、防御回报函数、攻击者和防御者的成本函数，以及攻击者和防御者以及系统的代价函数，分别为：

r_A(t)＝K1η_NIN(t)+K3η_IMI(t)-K2η_INI(t)-K4η_MNI(t)

r_D(t)＝-K1η_NIN(t)-K3η_IMI(t)+K2η_INI(t)+K4η_MNI(t)

其中，r_A(t)、r_D(t)分别表示攻击回报函数、防御回报函数，C_A(t)、C_D(t)分别表示攻击者和防御者的成本函数，K1表示当设备从正常状态变为受影响状态I时攻击造成的损失，K2表示当设备从受影响状态I转换到正常状态N时防御系统减少的损失，K3表示当设备转换为M故障状态时关闭设备造成的损失，K4当设备从故障状态恢复为正常状态时防御策略带来的收益，ca、cd分别表示攻击成本系数以及防御成本系数，U_A(S_a(t),S_d(t))、U_D(S_a(t),S_d(t))分别表示攻击者和防御者以及系统的代价函数；η_NI表示由正常状态N转换为正在遭受攻击但未受影响状态I的可能性、η_IM表示由正在遭受攻击但未受影响状态I转换为瘫痪状态M的可能性、η_IN表示由正在遭受攻击但未受影响状态I转换为正常状态N的可能性、η_MN表示由瘫痪状态M转换为正常状态N的可能性；D(t)、A(t)、N(t)、M(t)和I(t)分别表示时间t时系统中处于防御状态D、攻击状态A、正常状态N、瘫痪状态M和正在遭受攻击但未受影响状态I的节点数；代表第i种攻击策略，代表选择第i种攻击策略的概率，代表第i种防御策略，代表选择第i种防御策略的概率；

S232：得到攻击者和防御者效用，分别为：

在纳什均衡下，存在：

其中，为满足上述攻击者和防御者效用等式时的一种概率分布；纳什均衡的具体含义为，对于任意一个不同强度的攻击概率P_a,当概率分布满足时的攻击者效用都大于等于概率分布为时的攻击者效用；对于任意一个不同强度的防御概率P_d,当概率分布满足时的防御者效用都大于等于概率分布为时的防御者效用；

S233：得到攻击者最大预期效用函数：

其中，k表示攻击者的预期最大效益，m表示不同的攻击策略，n表示不同的防御策略；

S3：利用增强学习算法，并根据经过网络威胁后网络中设备的状态，对最优防御策略进行迭代优化。