公开(公告)号：CN110290122B

公开(公告)日：2020-07-17

申请号：CN201910511661.3

申请日：2019-06-13

Applicant: 中国科学院信息工程研究所

Inventor： 郭云川 ,  李凤华 ,  张晗 ,  李勇俊 ,  房梁 ,  张玲翠

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明实施例提供一种入侵响应策略生成方法及装置，该方法包括：根据接收的报警信息及网络拓扑结构，确定用于响应攻击的候选措施集合及部署点集合；将措施、部署点以及措施部署的时序作为数组的三个维度，措施执行的时长作为数组中的元素，利用三维数组对候选策略进行编码并生成多个候选策略；根据预设的适应度函数，基于遗传算法，对所述多个候选策略进行迭代进化，直至达到预设条件，获取目标策略，以供实现入侵防御；其中，每一策略包括至少一个元策略，每一元策略包括措施、部署点、措施部署的时序以及措施执行的时长。在选取措施和部署点的同时还确定了各选取措施部署的时序及执行的时长，从而确保生成策略的准确性，能获得更高安全收益。

公开(公告)号：CN110290122A

公开(公告)日：2019-09-27

申请号：CN201910511661.3

申请日：2019-06-13

Applicant: 中国科学院信息工程研究所

Inventor： 郭云川 ,  李凤华 ,  张晗 ,  李勇俊 ,  房梁 ,  张玲翠

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明实施例提供一种入侵响应策略生成方法及装置，该方法包括：根据接收的报警信息及网络拓扑结构，确定用于响应攻击的候选措施集合及部署点集合；将措施、部署点以及措施部署的时序作为数组的三个维度，措施执行的时长作为数组中的元素，利用三维数组对候选策略进行编码并生成多个候选策略；根据预设的适应度函数，基于遗传算法，对所述多个候选策略进行迭代进化，直至达到预设条件，获取目标策略，以供实现入侵防御；其中，每一策略包括至少一个元策略，每一元策略包括措施、部署点、措施部署的时序以及措施执行的时长。在选取措施和部署点的同时还确定了各选取措施部署的时序及执行的时长，从而确保生成策略的准确性，能获得更高安全收益。