[发明专利]一种基于改进蚁群算法的最优防护策略分析系统及方法在审
| 申请号: | 201710790833.6 | 申请日: | 2017-09-05 |
| 公开(公告)号: | CN107528850A | 公开(公告)日: | 2017-12-29 |
| 发明(设计)人: | 高岭;王帆;毛勇;张晓;孙骞;郑杰;王海 | 申请(专利权)人: | 西北大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 西安西达专利代理有限责任公司61202 | 代理人: | 刘华 |
| 地址: | 710069 陕西*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于改进蚁群算法的最优防护策略分析系统及方法,包括网络风险评估子系统、攻击路径预测子系统、安全策略管理子系统。1)通过引入贝叶斯概率模型来描述多步原子攻击间的复杂关系,运用贝叶斯信念网络构建攻击图评估网络安全风险;2)通过结合防护成本与收益的量化指标,模拟攻击者的决策过程,预测可能的攻击路径;3)利用能在多项式时间内计算出近似最优解的改进蚁群算法解决攻击路径上的安全策略选择问题。本发明能及时向网络安全管理员提供风险解决方案,解决了网络安全防护中的攻击路径预测和防护策略选择问题,在防护资源有限的条件下能有效防护整网安全。 | ||
| 搜索关键词: | 一种 基于 改进 算法 最优 防护 策略 分析 系统 方法 | ||
【主权项】:
一种基于改进蚁群算法的最优防护策略分析系统,其特征在于,包括网络风险评估子系统(11)、攻击路径预测子系统(12)、安全策略管理子系统(13);所述网络风险评估子系统(11)用于通过采集网络节点信息、漏洞信息、网络拓扑结构等信息,利用MulVAL工具生成原始攻击图,并运用贝叶斯信念网络分析网络安全风险;攻击路径预测子系统(12)用于通过结合防护成本与收益的量化指标,模拟攻击者的决策过程,预测可能的攻击路径;安全策略管理子系统(13)用于利用能在多项式时间内计算出近似最优解的改进蚁群算法解决攻击路径上的安全策略选择问题。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西北大学,未经西北大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710790833.6/,转载请声明来源钻瓜专利网。
