发明名称 | 博弈树安全自动响应方法及其装置 | ||
摘要 | 本发明公开了一种博弈树安全自动响应方法,该方法包括:由网络各结点收集和传送网络格局信息;由决策结点根据网络格局信息,以人工智能的博弈树方法计算出最佳决策;把决策发给网络各结点去自动执行;上述过程并行运作,反复进行。本发明解决了现有技术不能让计算机完全独立于人的控制,自主作出网络安全决策和自动响应的问题。本发明同时公开了一种安全自动决策和响应的装置。 | ||
申请公布号 | CN102111384A | 申请公布日期 | 2011.06.29 |
申请号 | CN200910244261.7 | 申请日期 | 2009.12.28 |
申请人 | 北京安码科技有限公司 | 发明人 | 覃健诚;辛阳;罗守山;包一兵 |
分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
代理机构 | 代理人 | ||
主权项 | 一种博弈树安全决策和响应方法,其特征在于,该方法包括:由网络各结点收集和传送网络格局信息;由决策结点根据网络格局信息,以人工智能的博弈树方法计算出最佳决策;把决策发给网络各结点去自动执行;上述过程并行运作,反复进行;如上所述由网络各结点收集和传送网络格局信息的方法具体包括:把网络中每个结点、每条路由的状态用一串状态编码来表示,编码格式自定;通过结点自检和互相检测,得到状态编码的当前值X,X是个向量;把状态编码当前值X通过网络传送给决策结点;如上所述由决策结点根据网络格局信息,以人工智能的博弈树方法计算出最佳决策的方法具体包括:构造一个估值函数f(X),其中X是状态编码当前值,f(X)的构造方式可自定,只需要满足要求:f(X)值越大,表示网络格局对安全防御越有利;把改变网络格局的各种操作,定义成一个集合S;决策结点根据估值函数f(X),采用现有博弈树算法的最大、最小过程,计算出操作集合S中最优的操作,作为当前决策s;如上所述把决策发给网络各结点去自动执行的方法具体包括:决策结点把当前决策s,以网络数据包的形式传送给相关的结点;相关结点执行s所表示的操作,改变网络格局。 | ||
地址 | 100876 北京市海淀区学院南路34号 |