本技术涉及信息安全,特别是涉及一种内网主机节点安全防御过程中的资源分配方法、装置、计算机设备、存储介质和计算机程序产品。
背景技术:
1、网络攻击主要利用系统中存在的软件漏洞渗透进计算机系统。现如今,企业大多数采用云桌面等方式建立自己的内网系统,为了更好的进行网络安全防御,企业往往会在空余时间节点,耗费服务器资源进行集中查杀和进行资源洗牌。
2、在内网系统进行集中防御的过程中,对某主机节点投入较多的服务器资源往往会收获更优的防御效果,但与此同时服务器资源总量往往是有限的,若为每一主机节点均投入较多的服务器资源,将会导致服务器资源的严重浪费,也即导致服务器资源的利用率低下的问题。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种能够提供较好防御效果的同时,提高服务器资源的利用率的内网主机节点安全防御过程中的资源分配方法、装置、计算机设备和存储介质。
2、第一方面,本技术提供了一种内网主机节点安全防御过程中的资源分配方法,所述方法包括:
3、获取目标时段内主机节点之间的通讯关系,基于所述通讯关系构建各所述主机节点在当前防御周期内对应的通讯关系图;
4、构建所述通讯关系图对应的邻接矩阵、各所述主机节点对应的期望状态向量和资源分配矩阵;
5、基于所述邻接矩阵及所述期望状态向量,构建目标约束条件;
6、根据所述资源分配矩阵及所述期望状态向量,构建期望损失函数;
7、根据所述目标约束条件,以所述期望损失函数最小为目标进行迭代求解,得到所述资源分配矩阵的最优解,所述最优解用于描述在所述当前防御周期内针对各所述主机节点的资源分配结果。
8、在其中一个实施例中,所述期望损失函数包括第一函数项和第二函数项,所述第一函数项用于表示在所述当前防御周期内所述主机节点受损带来的损失,所述第二函数项用于表示在所述当前防御周期内的资源投入。
9、在其中一个实施例中,所述目标约束条件包括第一约束项,所述基于所述邻接矩阵及所述期望状态向量,构建目标约束条件,包括:
10、获取所述主机节点在当前防御周期内的渗透速率、横向移动速率及自动修复速率;
11、根据所述渗透速率、所述横向移动速率、所述自动修复速率、所述邻接矩阵及所述期望状态向量,构建所述第一约束项,
12、其中,所述第一约束项用于约束所述当前防御周期内,处于防御时间点外的时间点上的期望损失。
13、在其中一个实施例中,所述目标约束条件包括第二约束项,所述基于所述邻接矩阵及所述期望状态向量,构建目标约束条件,包括:
14、获取所述主机节点的修复概率,所述修复概率用于表示在投入目标数量的资源时,处于受损状态的主机节点变为未受损状态的概率;
15、根据所述主机节点的修复概率及所述期望状态矩阵,构建所述第二约束项,
16、其中,所述第二约束项用于约束所述当前防御周期内防御时间点上的期望损失。
17、在其中一个实施例中,所述根据所述目标约束条件,以所述期望损失函数最小为目标进行迭代求解,得到所述资源分配矩阵的最优解,包括:
18、在当前迭代轮次,根据所述目标约束条件,以所述期望损失函数最小为目标进行求解,得到所述资源分配矩阵在所述当前迭代轮次的解;
19、在所述资源分配矩阵在所述当前迭代轮次的解与在上一迭代轮次的解,之间的差异小于收敛误差时,将在所述当前迭代轮次的解作为最优解;
20、在所述资源分配矩阵在所述当前迭代轮次的解与在上一迭代轮次的解,之间的差异大于或者等于所述收敛误差时,进行下一迭代轮次的计算。
21、在其中一个实施例中,所述获取目标时段内主机节点之间的通讯关系,包括:
22、向各所述主机节点发送通讯关系获取请求;
23、接收各所述主机节点针对所述通讯关系获取请求反馈的通讯数据,所述通讯数据中包括在目标时段内与所述主机节点进行过通讯的邻接主机节点;
24、根据各所述主机节点反馈的所述通讯数据,确定所述目标时段内所述主机节点之间的通讯关系。
25、在其中一个实施例中,所述获取所述主机节点在当前防御周期内的渗透速率、横向移动速率及自动修复速率,包括:
26、获取上一防御周期开始时主机节点的第一历史状态分布数据,及获取所述上一防御周期结束时所述主机节点的第二历史状态分布数据;
27、根据所述第一历史状态分布数据及所述第二历史状态分布数据,确定由受损状态变更为未受损状态的第一主机节点、及由所述未受损状态变更为所述受损状态的第二主机节点;
28、根据所述第一主机节点的数量、所述主机节点的总数及所述防御周期时长,确定所述主机节点在当前防御周期内的自动修复速率;
29、根据所述第二主机节点的数量、所述主机节点的总数及所述防御周期时长,分别确定所述主机节点在当前防御周期内的渗透速率和横向移动速率。
30、在其中一个实施例中,所述根据所述第二主机节点的数量、所述主机节点的总数及所述防御周期时长,分别确定所述主机节点在当前防御周期内的渗透速率和横向移动速率,包括:
31、根据所述第二主机节点的受损类型,从所述第二主机节点中确定第一类型的主机节点和第二类型的主机节点,其中所述第一类型为受网络攻击类型,所述第二类型为传播攻击类型;
32、根据所述第一类型的主机节点的数量、所述主机节点的总数及所述防御周期时长,确定所述主机节点在当前防御周期内的渗透速率;
33、根据所述第二类型的主机节点的数量、所述主机节点的总数及所述防御周期时长,确定所述主机节点在当前防御周期内的横向移动速率。
34、第二方面,本技术还提供了一种内网主机节点安全防御过程中的资源分配装置,所述装置包括:
35、获取模块,用于获取目标时段内主机节点之间的通讯关系,基于所述通讯关系构建各所述主机节点在当前防御周期内对应的通讯关系图;
36、第一构建模块,用于构建所述通讯关系图对应的邻接矩阵、各所述主机节点对应的期望状态向量和资源分配矩阵;
37、第二构建模块,用于基于所述邻接矩阵及所述期望状态向量,构建目标约束条件;
38、第三构建模块,用于根据所述资源分配矩阵及所述期望状态向量,构建期望损失函数;
39、处理模块,用于根据所述目标约束条件,以所述期望损失函数最小为目标进行迭代求解,得到所述资源分配矩阵的最优解,所述最优解用于描述在所述当前防御周期内针对各所述主机节点的资源分配结果。
40、在其中一个实施例中,所述期望损失函数包括第一函数项和第二函数项,所述第一函数项用于表示在所述当前防御周期内所述主机节点受损带来的损失,所述第二函数项用于表示在所述当前防御周期内的资源投入。
41、在其中一个实施例中,所述目标约束条件包括第一约束项,所述第二构建模块,还用于:
42、获取所述主机节点在当前防御周期内的渗透速率、横向移动速率及自动修复速率;
43、根据所述渗透速率、所述横向移动速率、所述自动修复速率、所述邻接矩阵及所述期望状态向量,构建所述第一约束项,
44、其中,所述第一约束项用于约束所述当前防御周期内,处于防御时间点外的时间点上的期望损失。
45、在其中一个实施例中,所述目标约束条件包括第二约束项,所述第二构建模块,还用于:
46、获取所述主机节点的修复概率,所述修复概率用于表示在投入目标数量的资源时,处于受损状态的主机节点变为未受损状态的概率;
47、根据所述主机节点的修复概率及所述期望状态矩阵,构建所述第二约束项,
48、其中,所述第二约束项用于约束所述当前防御周期内防御时间点上的期望损失。
49、在其中一个实施例中,所述处理模块,还用于:
50、在当前迭代轮次,根据所述目标约束条件,以所述期望损失函数最小为目标进行求解,得到所述资源分配矩阵在所述当前迭代轮次的解;
51、在所述资源分配矩阵在所述当前迭代轮次的解与在上一迭代轮次的解,之间的差异小于收敛误差时,将在所述当前迭代轮次的解作为最优解;
52、在所述资源分配矩阵在所述当前迭代轮次的解与在上一迭代轮次的解,之间的差异大于或者等于所述收敛误差时,进行下一迭代轮次的计算。
53、在其中一个实施例中,所述获取模块,还用于:
54、向各所述主机节点发送通讯关系获取请求;
55、接收各所述主机节点针对所述通讯关系获取请求反馈的通讯数据,所述通讯数据中包括在目标时段内与所述主机节点进行过通讯的邻接主机节点;
56、根据各所述主机节点反馈的所述通讯数据,确定所述目标时段内所述主机节点之间的通讯关系。
57、在其中一个实施例中,所述第二构建模块,还用于:
58、获取上一防御周期开始时主机节点的第一历史状态分布数据,及获取所述上一防御周期结束时所述主机节点的第二历史状态分布数据;
59、根据所述第一历史状态分布数据及所述第二历史状态分布数据,确定由受损状态变更为未受损状态的第一主机节点、及由所述未受损状态变更为所述受损状态的第二主机节点;
60、根据所述第一主机节点的数量、所述主机节点的总数及所述防御周期时长,确定所述主机节点在当前防御周期内的自动修复速率;
61、根据所述第二主机节点的数量、所述主机节点的总数及所述防御周期时长,分别确定所述主机节点在当前防御周期内的渗透速率和横向移动速率。
62、在其中一个实施例中,所述第二构建模块,还用于:
63、根据所述第二主机节点的受损类型,从所述第二主机节点中确定第一类型的主机节点和第二类型的主机节点,其中所述第一类型为受网络攻击类型,所述第二类型为传播攻击类型;
64、根据所述第一类型的主机节点的数量、所述主机节点的总数及所述防御周期时长,确定所述主机节点在当前防御周期内的渗透速率;
65、根据所述第二类型的主机节点的数量、所述主机节点的总数及所述防御周期时长,确定所述主机节点在当前防御周期内的横向移动速率。
66、第三方面,本技术还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以上任一项内网主机节点安全防御过程中的资源分配方法。
67、第四方面,本技术还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以上任一项内网主机节点安全防御过程中的资源分配方法。
68、第五方面,本技术还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以上任一项内网主机节点安全防御过程中的资源分配方法。
69、上述内网主机节点安全防御过程中的资源分配方法、装置、计算机设备和存储介质,获取目标时段内主机节点之间的通讯关系,基于该通讯关系构建各主机节点在当前防御周期内对应的通讯关系图,并构建通讯关系图对应的邻接矩阵、各主机节点对应的期望状态向量和资源分配矩阵。进一步的,可以基于邻接矩阵及期望状态向量,构建目标约束条件,并根据资源分配矩阵及期望状态向量,构建期望损失函数,根据所述目标约束条件,以期望损失函数最小为目标进行迭代求解,得到资源分配矩阵的最优解,该最优解用于描述在当前防御周期内针对各主机节点的资源分配结果。基于本公开实施例提供的内网主机节点安全防御过程中的资源分配方法、装置、计算机设备和存储介质,可以充分考虑内网信息进行资源分配,在资源分配的过程中充分考虑各主机节点之间的通讯情况,精确为各主机节点进行针对性的资源分配,可以在保证较好防御效果的同时,减少服务器资源的浪费,提高服务器资源的利用率。
1.一种内网主机节点安全防御过程中的资源分配方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述期望损失函数包括第一函数项和第二函数项,所述第一函数项用于表示在所述当前防御周期内所述主机节点受损带来的损失,所述第二函数项用于表示在所述当前防御周期内的资源投入。
3.根据权利要求1所述的方法,其特征在于,所述目标约束条件包括第一约束项,所述基于所述邻接矩阵及所述期望状态向量,构建目标约束条件,包括:
4.根据权利要求1或3所述的方法,其特征在于,所述目标约束条件包括第二约束项,所述基于所述邻接矩阵及所述期望状态向量,构建目标约束条件,包括:
5.根据权利要求1所述的方法,其特征在于,所述根据所述目标约束条件,以所述期望损失函数最小为目标进行迭代求解,得到所述资源分配矩阵的最优解,包括:
6.根据权利要求1所述的方法,其特征在于,所述获取目标时段内主机节点之间的通讯关系,包括:
7.根据权利要求3所述的方法,其特征在于,所述获取所述主机节点在当前防御周期内的渗透速率、横向移动速率及自动修复速率,包括:
8.根据权利要求7所述的方法,其特征在于,所述根据所述第二主机节点的数量、所述主机节点的总数及所述防御周期时长,分别确定所述主机节点在当前防御周期内的渗透速率和横向移动速率,包括:
9.一种内网主机节点安全防御过程中的资源分配装置,其特征在于,所述装置包括:
10.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至8中任一项所述的方法的步骤。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8中任一项所述的方法的步骤。
12.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至8中任一项所述的方法的步骤。
