本技術(shù)涉及信息網(wǎng)絡(luò)安全，具體涉及一種基于可信計(jì)算的信息網(wǎng)絡(luò)安全自防御方法及系統(tǒng)。

背景技術(shù)：

1、隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全威脅日益復(fù)雜和多樣化。傳統(tǒng)的網(wǎng)絡(luò)安全防御方法主要依賴于靜態(tài)規(guī)則和人工干預(yù)，難以應(yīng)對(duì)快速演化的網(wǎng)絡(luò)攻擊?，F(xiàn)有技術(shù)中存在以下問(wèn)題：

2、1.缺乏可信計(jì)算基礎(chǔ)：現(xiàn)有系統(tǒng)難以保證底層硬件和軟件的可信性，容易被攻擊者利用漏洞進(jìn)行滲透。

3、2.自防御能力不足：大多數(shù)系統(tǒng)無(wú)法實(shí)時(shí)感知安全態(tài)勢(shì)，無(wú)法自動(dòng)調(diào)整防御策略。

4、3.異常檢測(cè)精度低：傳統(tǒng)方法難以識(shí)別復(fù)雜的攻擊模式和未知威脅。

5、4.風(fēng)險(xiǎn)評(píng)估不準(zhǔn)確：缺乏全面、動(dòng)態(tài)的風(fēng)險(xiǎn)評(píng)估機(jī)制，無(wú)法準(zhǔn)確反映系統(tǒng)的實(shí)時(shí)安全狀況。

6、5.防御措施滯后：人工干預(yù)導(dǎo)致防御響應(yīng)緩慢，難以及時(shí)阻止攻擊的擴(kuò)散。

7、鑒于此，亟需一種能夠基于可信計(jì)算平臺(tái)，實(shí)現(xiàn)自動(dòng)化異常檢測(cè)、實(shí)時(shí)風(fēng)險(xiǎn)評(píng)估和智能化防御的網(wǎng)絡(luò)安全自防御方法及系統(tǒng)。

技術(shù)實(shí)現(xiàn)思路

1、鑒于此，本技術(shù)提供一種基于可信計(jì)算的信息網(wǎng)絡(luò)安全自防御方法及系統(tǒng)，解決了現(xiàn)有技術(shù)中缺乏可信計(jì)算基礎(chǔ)、自防御能力不足、異常檢測(cè)精度低、風(fēng)險(xiǎn)評(píng)估不準(zhǔn)確以及防御措施滯后的問(wèn)題。

2、本技術(shù)實(shí)施例提供了一種基于可信計(jì)算的信息網(wǎng)絡(luò)安全自防御方法，包括：

3、構(gòu)建可信計(jì)算平臺(tái)，所述構(gòu)建可信計(jì)算平臺(tái)包括部署可信平臺(tái)模塊tpm、建立可信軟件棧tss和實(shí)施可信網(wǎng)絡(luò)連接tnc；

4、設(shè)計(jì)自防御架構(gòu)，所述自防御架構(gòu)包括部署網(wǎng)絡(luò)層、應(yīng)用層和數(shù)據(jù)層防御體系，集成智能感知系統(tǒng)以及建立中央控制和決策中心；

5、監(jiān)控網(wǎng)絡(luò)流量和用戶訪問(wèn)行為，對(duì)嵌入攻擊行為進(jìn)行預(yù)處理；

6、應(yīng)用機(jī)器學(xué)習(xí)算法對(duì)所述網(wǎng)絡(luò)流量和用戶訪問(wèn)行為進(jìn)行異常檢測(cè)；

7、基于所述異常檢測(cè)結(jié)果，計(jì)算實(shí)時(shí)風(fēng)險(xiǎn)評(píng)分，并生成安全態(tài)勢(shì)感知報(bào)告；

8、基于所述安全態(tài)勢(shì)感知報(bào)告，定義威脅等級(jí)和響應(yīng)級(jí)別，并執(zhí)行自動(dòng)化防御。

9、監(jiān)控網(wǎng)絡(luò)流量和用戶訪問(wèn)行為，對(duì)嵌入攻擊行為進(jìn)行預(yù)處理，包括：

10、獲取網(wǎng)絡(luò)流量和用戶訪問(wèn)行為的實(shí)時(shí)數(shù)據(jù)；

11、利用基于詞頻的裁剪算法和基于語(yǔ)義相似度的裁剪算法對(duì)網(wǎng)絡(luò)流量和用戶訪問(wèn)行為的實(shí)時(shí)數(shù)據(jù)進(jìn)行預(yù)處理和標(biāo)準(zhǔn)化；

12、對(duì)所述網(wǎng)絡(luò)流量和用戶訪問(wèn)行為的實(shí)時(shí)數(shù)據(jù)進(jìn)行嵌入向量分析，并利用嵌入聚類算法，識(shí)別異常嵌入群組，并跟蹤所述異常嵌入群組的嵌入軌跡；

13、利用自編碼器模型學(xué)習(xí)正常和異常嵌入的分布，并利用學(xué)習(xí)后的所述自編碼器模型分析所述異常嵌入群組的異常級(jí)別；

14、若所述異常級(jí)別超過(guò)預(yù)設(shè)閾值，則利用嵌入空間清洗算法移除潛在的惡意擾動(dòng)，并利用嵌入投影技術(shù)將所述異常嵌入群組映射到安全區(qū)域。

15、所述方法還包括：

16、利用敏感信息檢測(cè)器識(shí)別潛在的信息泄露；

17、利用注意力機(jī)制實(shí)現(xiàn)跨層注意力一致性檢查，識(shí)別潛在的攻擊痕跡；

18、利用梯度流動(dòng)性分析工具實(shí)現(xiàn)所述異常嵌入群組的隱藏狀態(tài)分析，檢測(cè)所述異常嵌入群組的參數(shù)更新。

19、應(yīng)用機(jī)器學(xué)習(xí)算法對(duì)所述網(wǎng)絡(luò)流量和用戶訪問(wèn)行為進(jìn)行異常檢測(cè)，包括：

20、提取所述網(wǎng)絡(luò)流量和用戶訪問(wèn)行為的控制流圖cfg；

21、從所述cfg中提取匯編指令序列和圖級(jí)別的統(tǒng)計(jì)特征，所述統(tǒng)計(jì)特征包括節(jié)點(diǎn)數(shù)、邊數(shù)和平均度；

22、構(gòu)建具備對(duì)抗域適應(yīng)的圖神經(jīng)網(wǎng)絡(luò)gnn；

23、對(duì)所述gnn模型進(jìn)行訓(xùn)練，并評(píng)估所述gnn模型的域適應(yīng)能力；

24、將所述cfg中的匯編指令序列和統(tǒng)計(jì)特征輸入至所述gnn模型，以對(duì)所述網(wǎng)絡(luò)流量和用戶訪問(wèn)行為中漂移后的變種進(jìn)行異常檢測(cè)。

25、對(duì)所述gnn模型進(jìn)行訓(xùn)練，并評(píng)估所述gnn模型的域適應(yīng)能力，包括：

26、設(shè)計(jì)域分類器，用于區(qū)分源域和目標(biāo)域，所述源域?yàn)橐阎獝阂夤?，所述目?biāo)域?yàn)闈撛谄坪蟮膼阂夤簦?/p>

27、設(shè)計(jì)域不變特征提取器，用于捕獲跨域的共同特征；

28、獲取歷史數(shù)據(jù)集，并將所述歷史數(shù)據(jù)集分為訓(xùn)練集、驗(yàn)證集和測(cè)試集；

29、利用所述域分類器，對(duì)所述歷史數(shù)據(jù)集中的源域和目標(biāo)域數(shù)據(jù)進(jìn)行標(biāo)記；

30、分別構(gòu)建交叉熵?fù)p失函數(shù)和域分類器的對(duì)抗損失函數(shù)，并進(jìn)行加權(quán)組合；

31、使用梯度下降法優(yōu)化模型參數(shù)；

32、實(shí)施早停策略防止過(guò)擬合；

33、使用所述驗(yàn)證集對(duì)gnn模型性能進(jìn)行監(jiān)控，調(diào)整超參數(shù)；

34、在所述測(cè)試集中評(píng)估gnn模型性能；

35、評(píng)估所述gnn模型在所述目標(biāo)域上的性能，并基于評(píng)估結(jié)果，對(duì)所述gnn模型進(jìn)行優(yōu)化。

36、計(jì)算實(shí)時(shí)風(fēng)險(xiǎn)評(píng)分，并生成安全態(tài)勢(shì)感知報(bào)告，包括：

37、構(gòu)建pripltree數(shù)據(jù)結(jié)構(gòu)；

38、定義安全指標(biāo)pripltree；

39、定義基于pripltree數(shù)據(jù)結(jié)構(gòu)的風(fēng)險(xiǎn)計(jì)算模型，將所述異常檢測(cè)結(jié)果輸入至所述風(fēng)險(xiǎn)計(jì)算模型中，獲得風(fēng)險(xiǎn)評(píng)分；

40、基于所述風(fēng)險(xiǎn)評(píng)分，自動(dòng)化生成安全態(tài)勢(shì)感知報(bào)告。

41、所述構(gòu)建pripltree數(shù)據(jù)結(jié)構(gòu)，包括：

42、設(shè)計(jì)一維pripltree數(shù)據(jù)結(jié)構(gòu)，包括：

43、定義樹結(jié)構(gòu)，每個(gè)節(jié)點(diǎn)包含分段線性函數(shù)參數(shù)；

44、利用自適應(yīng)分割算法，根據(jù)數(shù)據(jù)分布動(dòng)態(tài)調(diào)整節(jié)點(diǎn)；

45、利用局部差分隱私機(jī)制，對(duì)每一節(jié)點(diǎn)的敏感信息進(jìn)行保護(hù)；

46、設(shè)計(jì)多維pripltree數(shù)據(jù)結(jié)構(gòu)，所述多維pripltree的每一維度使用一維pripltree數(shù)據(jù)結(jié)構(gòu)；

47、定義安全指標(biāo)pripltree，包括：

48、定義安全指標(biāo)；

49、為每一安全指標(biāo)構(gòu)建一維pripltree；

50、整合所有安全指標(biāo)，構(gòu)建多維pripltree。

51、定義基于pripltree數(shù)據(jù)結(jié)構(gòu)的風(fēng)險(xiǎn)計(jì)算模型，將所述異常檢測(cè)結(jié)果輸入至所述風(fēng)險(xiǎn)計(jì)算模型中，獲得風(fēng)險(xiǎn)評(píng)分，包括：

52、利用時(shí)間序列分析模塊，識(shí)別安全指標(biāo)的趨勢(shì)和模式；

53、構(gòu)建多級(jí)風(fēng)險(xiǎn)評(píng)分策略，包括系統(tǒng)級(jí)、模塊級(jí)和單一指標(biāo)的風(fēng)險(xiǎn)評(píng)分策略；

54、將所述異常檢測(cè)結(jié)果輸入至所述風(fēng)險(xiǎn)計(jì)算模型后，利用pripltree數(shù)據(jù)進(jìn)行檢索，確定最接近的查詢結(jié)果，并評(píng)估所述查詢結(jié)果的置信區(qū)間，所述查詢結(jié)果為與所述異常檢測(cè)結(jié)果最接近的風(fēng)險(xiǎn)級(jí)別及對(duì)應(yīng)評(píng)分。

55、所述自動(dòng)化防御包括部署蜜罐網(wǎng)絡(luò)和自動(dòng)化修復(fù)。

56、本技術(shù)實(shí)施例還提供一種計(jì)算機(jī)裝置，所述計(jì)算機(jī)裝置包括：

57、至少一個(gè)處理器；以及，

58、與所述至少一個(gè)處理器通信連接的存儲(chǔ)器；其中，

59、所述存儲(chǔ)器存儲(chǔ)有可被所述至少一個(gè)處理器執(zhí)行的指令，所述指令被所述至少一個(gè)處理器執(zhí)行，以使所述至少一個(gè)處理器能夠執(zhí)行上述基于可信計(jì)算的信息網(wǎng)絡(luò)安全自防御的方法。

60、本技術(shù)實(shí)施例還提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)計(jì)算機(jī)指令，該計(jì)算機(jī)指令用于使計(jì)算機(jī)執(zhí)行上述基于可信計(jì)算的信息網(wǎng)絡(luò)安全自防御的方法。

61、本技術(shù)實(shí)施例還提供一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)指令，其特征在于，該計(jì)算機(jī)指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述基于可信計(jì)算的信息網(wǎng)絡(luò)安全自防御的方法的步驟。

62、本技術(shù)具備以下技術(shù)效果：

63、1.通過(guò)構(gòu)建可信計(jì)算平臺(tái)，提高了系統(tǒng)的基礎(chǔ)安全性，為自防御提供可靠的基礎(chǔ)。

64、2.設(shè)計(jì)了自防御架構(gòu)，實(shí)現(xiàn)了多層次、智能化的防御體系，提高了系統(tǒng)的整體防御能力。

65、3.采用先進(jìn)的機(jī)器學(xué)習(xí)算法進(jìn)行異常檢測(cè)，提高了對(duì)復(fù)雜攻擊和未知威脅的識(shí)別精度。

66、4.引入pripltree數(shù)據(jù)結(jié)構(gòu)，實(shí)現(xiàn)了高效、準(zhǔn)確的實(shí)時(shí)風(fēng)險(xiǎn)評(píng)估，為決策提供可靠依據(jù)。

67、5.通過(guò)自動(dòng)化防御機(jī)制，實(shí)現(xiàn)了快速響應(yīng)和自動(dòng)修復(fù)，有效降低了人工干預(yù)的需求和響應(yīng)時(shí)間。