[发明专利]一种融合动态资源池调度与响应的方法及系统

说明书

本发明提供了一种融合动态资源池调度与响应的方法及系统，该方法包括以下步骤：S1：根据实体防御资源特性，对实体防御资源进行轻量化处理，并添加到资源池中；S2：根据应用场景，对网络中的设备状态进行定义，并基于攻防策略生成模型建立攻防双方策略空间以及收益空间，并通过纳什均衡生成最优的防御资源调度策略；S3：利用增强学习算法，并根据经过网络威胁后网络中设备的状态，对最优防御策略进行迭代优化。本发明所提供的一种融合动态资源池调度与响应的方法及系统，构建动态安全资源池可以实现安全防御资源轻量化的灵活编排，为实现防御策略的自适应生成奠定基础。同时可以实现对网络威胁的协同防御，进而最大化提升安全防御资源的组合功效。

技术领域

本发明涉及定义与构建、防御资源的调度编排，属于网络空间安全技术领域，具体涉及一种融合动态资源池调度与响应的方法及系统。

背景技术

网络技术的飞速发展使得物联网日渐接近我们的生活。针对当前网络中存在复杂繁多的网络威胁，同时智能装备集群也对多种安全防御资源动态联合抵御威胁提出了需求。由于当前安全设备硬件繁多、位置固化，无法支持安全防御功能动态部署和弹性扩展。针对物联网中存在的复杂多变的威胁，目前一般将物联网中的设备设为攻击者与防御者之间相互争夺的网络资源。进而，对攻防博弈中的网络资源竞争情况进行建模和分析。通过采用博弈论的相关思想解决了参与者的优化问题。博弈论的相关特征与网络空间中的攻防双方目标对抗、战略依赖以及不合作的特征十分相符。通过用博弈论对模拟防御中的博弈过程进行描述，可以解决最优防御策略的选择问题。通过将网络中的不同事件建模为不同的状态，并采用微分方程对网络中不同状态的演变进行描述。通过采用类高斯-赛德尔隐式有限差分方法，实现对连续时间微分方程的离散化，通过迭代获得其中的鞍点策略，实现了网络状态的数值化展示，并得到最优策略选择。

然而现有的对物联网攻击防御策略的微分对策方法分析主要面临以下三个问题：1、当前许多防御策略的研究都直接针对虚拟资源进行编排，但在实际应用场景中，由于防御设备存在不同的设计方案，导致接入节点的安全设备硬件繁多、资源实体位置固化，无法支持安全防御功能的动态部署和弹性扩展，同时也对防御策略的部署产生了影响。2、当前研究将网络状态进行了粗略的划分后，直接针对状态间的相互关系进行最优策略的求解，没有对实际场景进行全面的考虑。3、网络中的攻防双方的状态不断变化，且可能出现未知的攻击，防御策略需要实时进行调整优化，现有策略生成采用博弈论的方法，缺乏优化和自适应的过程。

发明内容

本专利研究针对融合动态资源池调度与响应方法，将实体的防御资源设备进行容器虚拟化，解决实体资源存在的局限性。同时构建动态资源防御池，根据不同的应用场景，对网络中的设备状态进行定义，结合博弈论的思想，构建微分方程将网络状态进行数值化。在完成初始化的基础上，我们利用纳什均衡对博弈论方程进行求解。同时，针对网络环境以及攻防状态不断变化的情况，选择采用强化学习中的Q-Learning算法探索安全防御策略自适应匹配策略，进而达到安全防御资源的最优化处理，进而实现防御收益最大化的目标。

本发明主要包括：融合动态资源池构建及相应防御策略调度优化模块，具体模块包括安全防御资源池的动态构建模块，防御资源调度策略生成模块和防御策略的自适应匹配优化模块。首先提出安全防御资源池的动态构建方法，包括实体资源的虚拟化，对相应软件的容器化封装。在安全防御资源池动态构建完成的基础上，构建攻防环境空间，采用博弈论思想，通过求解使防御资源的收益最大化，达到在利用有限资源的条件下的效果最优化，同时，利用Q-learning方法在已有策略的基础上，实现防御策略的自适应生成。具体步骤如下：

建立安全防御资源池，根据不同防御资源的所具有的特性，进行个性化的资源虚拟化操作，将对应的防御资源添加到资源池中，用于后续策略的生成。

建立基于博弈论的防御策略生成方法，根据实际的应用场景，构建对应的设备状态，同时建立攻防双方策略空间以及收益空间，通过利用纳什均衡的解的求解方法，得到针对当前情况下的最优防御策略布置情况。