(19)國家知識產(chǎn)權局(12)發(fā)明專利(72)發(fā)明人田志宏唐冉逢徐光俠方濱興劉園劉睿呂泳銳郭嘉靖HO4L9/40(2022.01)GO6N3/006(2023.所(普通合伙)36139一種基于欺騙防御策略的智能陣圖生成方本發(fā)明公開了一種基于欺騙防御策略的智能陣圖生成方法及系統(tǒng)，涉及網(wǎng)絡安全技術領取情報文本數(shù)據(jù)并提取關鍵特征獲取實體信息行數(shù)據(jù)識別獲取陣圖部署策略并更新虛假資產(chǎn)本發(fā)明能夠根據(jù)網(wǎng)絡環(huán)境和威脅情況的實時變收集并預處理攻擊者的攻擊數(shù)據(jù)獲取目標攻擊數(shù)據(jù)，并基于訓練好的預測模型對收集并預處理攻擊者的攻擊數(shù)據(jù)獲取目標攻擊數(shù)據(jù)，并基于訓練好的預測模型對所述目標攻擊數(shù)據(jù)進行路徑還原后獲得多個攻擊行為，所迷攻擊行為由攻擊方式、攻擊路徑和攻擊載荷組成收集并預處理威脅情報數(shù)據(jù)獲取情報文本數(shù)據(jù)，挖搖并提取所迷情報文本數(shù)據(jù)的關鍵特征后獲取實體信息，并對所述實體信息進行結構化處理后獲取結構化文本格式，所遂實體信息包括：城名、IP地址和軟件名稱基于所迷結構化文本格式和所述攻擊行為獲取真實資產(chǎn)，并對所述真實資產(chǎn)進行仿真后獲取虛假責產(chǎn)對網(wǎng)絡狀態(tài)進行監(jiān)控獲取監(jiān)控信息，基于所述監(jiān)控信息將網(wǎng)絡區(qū)域劃分為多個風險區(qū)域，并根據(jù)所述監(jiān)控信息和所述風險區(qū)域分別部署蜜點的位置和數(shù)量對所述攻擊行為和或脅情報數(shù)據(jù)進行數(shù)據(jù)識別獲取陣圖部著策略，并根據(jù)所迷陣圖部署策略更新虛假資產(chǎn)和蜜點的配置，生成動態(tài)欺騙陣圖基于安全組件建立安全部著策略，根據(jù)所述安全部著策略獲取所迷動態(tài)欺騙陣圖的欺騙效果獲取優(yōu)化結果，并根據(jù)所述優(yōu)化結果對動態(tài)欺騙陣圍進行選代獲取更新后的動態(tài)欺騙陣圍21.一種基于欺騙防御策略的智能陣圖生成方法，其特征在于，包括：收集并預處理攻擊者的攻擊數(shù)據(jù)獲取目標攻擊數(shù)據(jù)，并基于訓練好的預測模型對所述目標攻擊數(shù)據(jù)進行路徑還原后獲得多個攻擊行為，所述攻擊行為由攻擊方式、攻擊路徑和攻擊載荷組成；收集并預處理威脅情報數(shù)據(jù)獲取情報文本數(shù)據(jù)，挖掘并提取所述情報文本數(shù)據(jù)的關鍵特征后獲取實體信息，并對所述實體信息進行結構化處理后獲取結構化文本格式，所述實基于所述結構化文本格式和所述攻擊行為獲取真實資產(chǎn)，并對所述真實資產(chǎn)進行仿真后獲取虛假資產(chǎn)；對網(wǎng)絡狀態(tài)進行監(jiān)控獲取監(jiān)控信息，基于所述監(jiān)控信息將網(wǎng)絡區(qū)域劃分為多個風險區(qū)域，并根據(jù)所述監(jiān)控信息和所述風險區(qū)域分別部署蜜點的位置和數(shù)量；對所述攻擊行為和威脅情報數(shù)據(jù)進行數(shù)據(jù)識別獲取陣圖部署策略，并根據(jù)所述陣圖部署策略更新虛假資產(chǎn)和蜜點的配置，生成動態(tài)欺騙陣圖；基于安全組件建立安全部署策略，根據(jù)所述安全部署策略獲取所述動態(tài)欺騙陣圖的欺騙效果獲取優(yōu)化結果，并根據(jù)所述優(yōu)化結果對所述動態(tài)欺騙陣圖進行迭代獲取更新后的所述動態(tài)欺騙陣圖。2.根據(jù)權利要求1所述的一種基于欺騙防御策略的智能陣圖生成方法，其特征在于，生成所述攻擊路徑的過程，包括以下步驟：初始化鴿群的參數(shù)、位置和速度，并基于地圖和指南針算子更新鴿群內每個鴿子的速度、位置和適應度函數(shù)值直至當前迭代次數(shù)達到預設的第一迭代次數(shù)時停止更新，進入第二更新階段；在所述第二更新階段內，將每次迭代時的鴿群數(shù)目減半，并基于環(huán)境地標更新鴿群內剩下鴿子的位置和適應度函數(shù)值直至當前迭代次數(shù)達到預設的第二迭代次數(shù)時停止更新，輸出最優(yōu)位置，所述最優(yōu)位置由多個關鍵路徑特征點組成；將所述關鍵路徑特征點依次平滑連接生成攻擊路徑。3.根據(jù)權利要求2所述的一種基于欺騙防御策略的智能陣圖生成方法，其特征在于，所述適應度函數(shù)值的數(shù)學表達式為：ModelPerformance(pi,t)表示基于當前迭代時訓練好的預測模型的表現(xiàn)因子，AttackSeverity(pi,t)表示攻擊嚴重性函數(shù)，用于動態(tài)調整適應度函數(shù)值fitness(xi),Pi表示第訃鴿子的位置，t表示當前迭代次數(shù)。4.根據(jù)權利要求1所述的一種基于欺騙防御策略的智能陣圖生成方法，其特征在于，所述獲取結構化文本格式的過程，包括：根據(jù)數(shù)據(jù)源收集威脅情報數(shù)據(jù)，并對所述威脅情報數(shù)據(jù)進行清洗和格式化后獲取情報文本數(shù)據(jù)；挖掘并提取所述情報文本數(shù)據(jù)的關鍵特征，并識別所述關鍵特征對應的實體后獲取結構化文本格式。35.根據(jù)權利要求1所述的一種基于欺騙防御策略的智能陣圖生成方法，其特征在于，所述虛假資產(chǎn)具體包括：模擬服務器、模擬數(shù)據(jù)庫和模擬配置文件，其中，虛假資產(chǎn)與真實資產(chǎn)具有相同的內容和結構，用于誘導攻擊者與虛假資產(chǎn)進行數(shù)據(jù)交互。6.根據(jù)權利要求1所述的一種基于欺騙防御策略的智能陣圖生成方法，其特征在于，部聯(lián)合虛假資產(chǎn)、真實資產(chǎn)和蜜點生成攻擊圖，所述攻擊圖由多條攻擊邊、多個虛假資產(chǎn)、多個真實資產(chǎn)和多個蜜點組成；獲取每條攻擊邊的攻擊難度，并基于所述攻擊難度將風險區(qū)域劃分為高風險區(qū)域和低風險區(qū)域，并在高風險區(qū)域增加蜜點數(shù)量，在低風險區(qū)域減少蜜點數(shù)量。7.根據(jù)權利要求6所述的一種基于欺騙防御策略的智能陣圖生成方法，其特征在于，所述攻擊邊的攻擊難度越高，區(qū)域風險指數(shù)越小，區(qū)域風險越低，攻擊邊的攻擊難度越低，區(qū)4一種基于欺騙防御策略的智能陣圖生成方法及系統(tǒng)技術領域[0001]本發(fā)明涉及網(wǎng)絡安全技術領域，尤其涉及一種基于欺騙防御策略的智能陣圖生成方法及系統(tǒng)。背景技術[0002]隨著互聯(lián)網(wǎng)技術的迅速發(fā)展和網(wǎng)絡環(huán)境的日益復雜化，網(wǎng)絡安全面臨著前所未有的挑戰(zhàn)。傳統(tǒng)的網(wǎng)絡防御方法，如防火墻、入侵檢測系統(tǒng)和入侵防御系統(tǒng)，主要依賴于識別和阻止已知的威脅。然而，這些方法在應對先進的、定制化的攻擊時往往顯得力不從心。特別是在面對高級持續(xù)性威脅時，傳統(tǒng)防御往往難以及時發(fā)現(xiàn)并有效應對。[0003]近年來，欺騙防御技術作為一種新興的安全防御策略，逐漸受到重視。與傳統(tǒng)的防御策略不同，欺騙防御不是直接阻止攻擊，而是通過創(chuàng)建虛假的網(wǎng)絡環(huán)境和資源來誤導攻擊者，這種方法的核心思想是主動設置“陷阱”,以引誘攻擊者，從而擊行為，還能在一定程度上分散或減緩對真實資源的攻擊壓力。然而，現(xiàn)有的欺騙防御技術需要復雜的策略和精心設計的陣圖，在欺騙攻擊者時通常缺乏真實性，防御資源消耗較大，發(fā)明內容[0004]本發(fā)明的目的在于提供一種基于欺騙防御策略的智能陣圖生成方法及系統(tǒng)，用以改善現(xiàn)有技術防御資源消耗較大以及人力成本較高導致防御效用低下的問題。[0005]第一方面，本發(fā)明提供的一種基于欺騙防御策略的智能陣圖生成方法采用如下的技術方案：[0006]收集并預處理攻擊者的攻擊數(shù)據(jù)獲取目標攻擊數(shù)據(jù)，并基于訓練好的預測模型對所述目標攻擊數(shù)據(jù)進行路徑還原后獲得多個攻擊行為，所述攻擊行為由攻擊方式、攻擊路徑和攻擊載荷組成；[0007]收集并預處理威脅情報數(shù)據(jù)獲取情報文本數(shù)據(jù)，挖掘并提取所述情報文本數(shù)據(jù)的關鍵特征后獲取實體信息，并對所述實體信息進行結構化處理后獲取結構化文本格式，所[0008]基于所述結構化文本格式和所述攻擊行為獲取真實資產(chǎn)，并對所述真實資產(chǎn)進行仿真后獲取虛假資產(chǎn)；[0009]對網(wǎng)絡狀態(tài)進行監(jiān)控獲取監(jiān)控信息，基于所述監(jiān)控信息將網(wǎng)絡區(qū)域劃分為多個風險區(qū)域，并根據(jù)所述監(jiān)控信息和所述風險區(qū)域分別部署蜜點的位置和數(shù)量；[0010]對所述攻擊行為和威脅情報數(shù)據(jù)進行數(shù)據(jù)識別獲取陣圖部署策略，并根據(jù)所述陣圖部署策略更新虛假資產(chǎn)和蜜點的配置，生成動態(tài)欺騙陣圖；[0011]基于安全組件建立安全部署策略，根據(jù)所述安全部署策略獲取所述動態(tài)欺騙陣圖的欺騙效果獲取優(yōu)化結果，并根據(jù)所述優(yōu)化結果對所述動態(tài)欺騙陣圖進行迭代獲取更新后的所述動態(tài)欺騙陣圖。5[0012]本發(fā)明提供的一種基于欺騙防御策略的智能陣圖生成方法的有益效果在于，首先，引入更為精細的欺騙防御策略，提高針對高威脅攻擊的防御能力，其次，通過對虛假資產(chǎn)的配置進行更新增強虛假資產(chǎn)的逼真度，提升欺騙防御策略的隱蔽性和有效性，最后，根據(jù)網(wǎng)絡環(huán)境的復雜性，利用人工智能技術提高了網(wǎng)絡防御的有效性和安全性。[0014]初始化鴿群的參數(shù)、位置和速度，并基于地圖和指南針算子更新鴿群內每個鴿子的速度、位置和適應度函數(shù)值直至當前迭代次數(shù)達到預設的第一迭代次數(shù)時停止更新，進入第二更新階段；[0015]在所述第二更新階段內，將每次迭代時的鴿群數(shù)目減半，并基于環(huán)境地標更新鴿群內剩下鴿子的位置和適應度函數(shù)值直至當前迭代次數(shù)達到預設的第二迭代次數(shù)時停止更新，輸出最優(yōu)位置，所述最優(yōu)位置由多個關鍵路徑特征點組成；[0016]將所述關鍵路徑特征點依次平滑連接生成攻擊路徑。ModelPerformance(pi,t)表示基于當前迭代時訓練好的預測模型的表現(xiàn)因子，AttackSeverity(pi,t)表示攻擊嚴重性函數(shù)，用于動態(tài)調整適應度函數(shù)值fitness,Pi表示第訃鴿子的位置，t表示當前迭代次數(shù)。[0021]根據(jù)數(shù)據(jù)源收集威脅情報數(shù)據(jù)，并對所述威脅情報數(shù)據(jù)進行清洗和格式化后獲取情報文本數(shù)據(jù)；[0022]挖掘并提取所述情報文本數(shù)據(jù)的關鍵特征，并識別所述關鍵特征對應的實體后獲取結構化文本格式。虛假資產(chǎn)與真實資產(chǎn)具有相同的內容和結構，用于誘導攻擊者與虛假資產(chǎn)進行數(shù)據(jù)交互。[0025]聯(lián)合虛假資產(chǎn)、真實資產(chǎn)和蜜點生成攻擊圖，所述攻擊圖由多條攻擊邊、多個虛假[0026]獲取每條攻擊邊的攻擊難度，并基于所述攻擊難度將風險區(qū)域劃分為高風險區(qū)域和低風險區(qū)域，并在高風險區(qū)域增加蜜點數(shù)量，在低風險區(qū)域減少蜜點數(shù)量。[0027]可選的，所述攻擊邊的攻擊難度越高，區(qū)域風險指數(shù)越小，區(qū)域風險越低，攻擊邊[0028]第二方面，本發(fā)明還提供了一種基于欺騙防御策略的智能陣圖生成系統(tǒng)，其特征[0029]數(shù)據(jù)處理模塊，用于收集、預處理和存儲網(wǎng)絡原始數(shù)據(jù)獲得格式化數(shù)據(jù)，所述網(wǎng)絡原始數(shù)據(jù)包括：流量數(shù)據(jù)和蜜點日志數(shù)據(jù)；[0030]攻擊檢測模塊，用于對格式化數(shù)據(jù)進行深入分析獲取攻擊者潛在的攻擊方式；[0031]陣圖生成模塊，用于根據(jù)潛在的攻擊方式生成虛假資產(chǎn)和動態(tài)欺騙陣圖；6[0032]網(wǎng)絡協(xié)調模塊，用于根據(jù)網(wǎng)絡環(huán)境制定的安全動態(tài)響應策略協(xié)調各個安全組件的部署、配置和維護以保證各個安全組件能夠按照協(xié)同工作，所述安全動態(tài)響應策略包括調整陣圖和系統(tǒng)備份，所述調整陣圖，是根據(jù)攻擊模式和目標攻擊數(shù)據(jù)，動態(tài)調整欺騙陣圖的配置和布局，自動重新配置或生成新的虛假資產(chǎn)和蜜點，所述系統(tǒng)備份，是在關鍵系統(tǒng)或數(shù)據(jù)受到威脅時，自動啟動備份系統(tǒng)或恢復關鍵數(shù)據(jù)。[0034]特征提取模塊，用于提取格式化數(shù)據(jù)的特征獲取特征數(shù)據(jù)，所述特征包括：流量模[0035]數(shù)據(jù)分析模塊，用于對所述特征數(shù)據(jù)進行訓練獲取訓練好的預測模型。[0037]策略制定模塊，用于根據(jù)網(wǎng)絡環(huán)境制定安全部署策略；[0038]攻擊組件協(xié)調模塊，用于根據(jù)所述安全部署策略對各個安全組件進行配置。[0039]關于第二方面的有益效果可以參照第一方面的描述。附圖說明[0040]圖1是本發(fā)明提供的一種基于欺騙防御策略的智能陣圖生成方法的流程圖；[0041]圖2是本發(fā)明提供的動態(tài)欺騙陣圖的迭代圖；[0042]圖3是本發(fā)明提供的一種基于欺騙防御的智能陣圖生成系統(tǒng)的結構圖。具體實施方式[0043]為使本發(fā)明實施例的目的、技術方案和優(yōu)點更加清楚，下面將對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。除非另外定義，此處使用的技術術語或者科學術語應當為本發(fā)明所屬領域內具有一般技能的人士所理解的通常意義。本文中使用的“包括”等類似的詞語意指出現(xiàn)該詞前面的元件或者物件涵蓋出現(xiàn)在該詞后面列舉的元件或者物件及其等同，而不排除其他元件或者物件。[0044]首先對本發(fā)明的一些名詞及作用進行解釋：[0045]蜜陣數(shù)據(jù)庫：用于存儲和管理欺騙陣圖的各個版本，每個陣圖版本的詳細信息，包括陣圖參數(shù)、主機特征和蜜點特征，都被精確記錄在蜜陣數(shù)據(jù)庫中，這不僅包括實時存儲蜜點的告警日志和進行日志分析的功能，而且還充當著管理陣圖版本的專用存儲系統(tǒng)。[0046]蜜陣控制器：負責陣圖生成、獲管理陣圖版本、調用陣圖以及設備聯(lián)動等功能。通過調用蜜陣控制器，用戶可以方便地訪問和管理這些陣圖版本，并根據(jù)當前的網(wǎng)絡安全需求選擇最合適的版本進行部署，這種存儲和管理方式極大地提高了陣圖的可重復性和可維護性，同時為陣圖的持續(xù)優(yōu)化提供了強有力的支持。保護真實系統(tǒng)和數(shù)據(jù)；所述虛假資產(chǎn)可以是模擬的服務器、數(shù)據(jù)庫和配置文件。[0048]蜜點：集成了虛假資產(chǎn)，會提供更有吸引力的目標給攻擊者，來監(jiān)測、收集攻擊者的攻擊數(shù)據(jù)。7[0049]本發(fā)明實施例提供了一種基于欺騙防御策略的智能陣圖生成方法，參閱圖1,包[0050]S1、收集并預處理攻擊者的攻擊數(shù)據(jù)獲取目標攻擊數(shù)據(jù)，并基于訓練好的預測模型對所述目標攻擊數(shù)據(jù)進行路徑還原后獲得多個攻擊行為，所述攻擊行為由攻擊方式、攻擊路徑和攻擊載荷組成；[0051]S2、收集并預處理威脅情報數(shù)據(jù)獲取情報文本數(shù)據(jù)，挖掘并提取所述情報文本數(shù)據(jù)的關鍵特征后獲取實體信息，并對所述實體信息進行結構化處理后獲取結構化文本格[0052]S3、基于所述結構化文本格式和所述攻擊行為獲取真實資產(chǎn)，并對所述真實資產(chǎn)進行仿真后獲取虛假資產(chǎn)；[0053]S4、對網(wǎng)絡狀態(tài)進行監(jiān)控獲取監(jiān)控信息，基于所述監(jiān)控信息將網(wǎng)絡區(qū)域劃分為多個風險區(qū)域，并根據(jù)所述監(jiān)控信息和所述風險區(qū)域分別部署蜜點的位置和數(shù)量；[0054]S5、對所述攻擊行為和威脅情報數(shù)據(jù)進行數(shù)據(jù)識別獲取陣圖部署策略，并根據(jù)所述陣圖部署策略更新虛假資產(chǎn)和蜜點的配置，生成動態(tài)欺騙陣圖；[0055]S6、基于安全組件建立安全部署策略，根據(jù)所述安全部署策略獲取所述動態(tài)欺騙陣圖的欺騙效果獲取優(yōu)化結果，并根據(jù)所述優(yōu)化結果對動態(tài)欺騙陣圖進行迭代獲取更新后的動態(tài)欺騙陣圖。[0056]在一些實施例中，在執(zhí)行步驟S1獲得多個攻擊行為的過程，包括：利用機器學習算法，將目標攻擊數(shù)據(jù)輸入至訓練好的預測模型中，輸出不同類型的攻擊行為。[0058]S1-1、初始化鴿群的參數(shù)、位置和速度，并基于地圖和指南針算子更新鴿群內每個鴿子的速度、位置和適應度函數(shù)值直至當前迭代次數(shù)達到預設的第一迭代次數(shù)時停止更[0059]S1-2、在所述第二更新階段內，將每次迭代時的鴿群數(shù)目減半，并基于環(huán)境地標更新鴿群內剩下鴿子的位置和適應度函數(shù)值直至當前迭代次數(shù)達到預設的第二迭代次數(shù)時停止更新，輸出最優(yōu)位置，所述最優(yōu)位置由多個關鍵路徑特征點組成；[0060]S1-3、將所述關鍵路徑特征點依次平滑連接生成攻擊路徑。ModelPerformance(pi,t)表示基于當前迭代時訓練好的預測模型的表現(xiàn)因子，AttackSeverity(pi,t)表示攻擊嚴重性函數(shù)，用于動態(tài)調整適應度函數(shù)值,Pi表示第個鴿子的位置，t表示當前迭代次數(shù)。代次數(shù)。[0065]進一步的，在執(zhí)行步驟S1-1基于地圖和指南針算子更新鴿群內每個鴿子的速度、位置時，速度和位置更新公式分別為：8后的鴿群速度，v-1表示t-1次迭代時鴿群速度，rand表示介于0到1之間的隨機數(shù)，網(wǎng)絡連接的武器載體，是攻擊行為中實際執(zhí)9和調整提供了數(shù)據(jù)支持，使得系統(tǒng)能夠根據(jù)實時的網(wǎng)絡狀態(tài)和安全需求，動態(tài)調整蜜點的數(shù)量和位置，以及自動重新配置或生成新的虛假資產(chǎn)和蜜點，從而有效地迷惑和誘導潛在[0084]具體的，在執(zhí)行步驟S2-2識別所述關鍵特征對應的實體后獲取結構化文本格式時，利用自然語言處理中的命名實體識別技術從關鍵特征中識別出特定類型的實體獲取提取信息，并將所述提取信息進行組合后獲得結構化文本格式，所述結構化文本格式被保存在蜜陣數(shù)據(jù)庫中。[0086]在一些實施例中，在執(zhí)行步驟S3時，所述虛假資產(chǎn)具體包括：模擬服務器、模擬數(shù)據(jù)庫和模擬配置文件，其中，虛假資產(chǎn)與真實資產(chǎn)具有相同的內容和結構，用于誘導攻擊者與虛假資產(chǎn)進行數(shù)據(jù)交互，虛假資產(chǎn)與真實環(huán)境相似，但又足夠隔離，目的是為了防止對真實網(wǎng)絡造成干擾。[0087]在一些實施例中，在執(zhí)行步驟S4時，所述部署蜜點的位置，實際上是對相鄰蜜點的位置進行部署，該部署過程需要創(chuàng)建專業(yè)的虛擬網(wǎng)絡環(huán)境或者使用隔離的網(wǎng)絡段來部署相鄰蜜點，從而確保相鄰蜜點在業(yè)務網(wǎng)絡物理或者邏輯上分離。[0089]S4-1、聯(lián)合虛假資產(chǎn)、真實資產(chǎn)和蜜點生成攻擊圖，所述攻擊圖由多條攻擊邊、多個虛假資產(chǎn)、多個真實資產(chǎn)和多個蜜點組成；[0094]其中，D表示每一條攻擊邊的攻擊難度，AC表示攻擊復雜度，AV表示攻擊途徑，AU表示攻擊認證。[0095]進一步的，攻擊邊的攻擊難度越高，區(qū)域風險指數(shù)越小，區(qū)域風險越低，攻擊邊的[0098]實際上，通過動態(tài)部署蜜點的位置和數(shù)量，能夠使欺騙陣圖更加適應當前的網(wǎng)絡威脅情景，使得欺騙防御系統(tǒng)能夠更有效地誘導攻擊者，同時收集關于攻擊者行為的寶貴情報，進而增強整體的網(wǎng)絡安全防御能力。[0099]實際上，系統(tǒng)通過實時監(jiān)測網(wǎng)絡狀態(tài)和安全需求，并根據(jù)攻擊模式和目標攻擊數(shù)據(jù)自動重新配置或生成新的虛假資產(chǎn)和蜜點，這種協(xié)調和執(zhí)行安全部署策略的能力使得整個系統(tǒng)能夠以一種更加統(tǒng)一和高效的方式響應各種網(wǎng)絡威脅，從而提高整體的網(wǎng)絡安全防御能力。[0100]在一些實施例中，在執(zhí)行步驟S5時，所述配置，包括設置虛假資產(chǎn)和蜜點的網(wǎng)絡地[0101]在一些實施例中，在執(zhí)行步驟S6時，所述安全部署策略負責確保所有的安全組件能夠按照既定的安全策略協(xié)同工作，所述安全組件包括蜜點系統(tǒng)、蜜庭系統(tǒng)和蜜洞系統(tǒng)，所述優(yōu)化結果包括需要迭代的動態(tài)欺騙陣圖和不需要迭代的動態(tài)欺騙陣圖。[0102]具體的，參閱圖2,表示本發(fā)明提供的動態(tài)欺騙陣圖的迭代圖，首先收集并分析攻擊數(shù)據(jù)和威脅情報獲取分析結果，根據(jù)分析結果調整虛假資產(chǎn)和蜜點的配置生成欺騙資源，接著利用欺騙資源生成動態(tài)欺騙陣圖，根據(jù)生成的動態(tài)欺騙陣圖協(xié)調各個安全組件，執(zhí)行安全部署策略，最后根據(jù)安全部署策略對動態(tài)欺騙陣圖對網(wǎng)絡狀態(tài)進行監(jiān)控獲取監(jiān)控信息，根據(jù)監(jiān)控信息獲取反饋信息，并根據(jù)反饋信息判斷是否需要對動態(tài)欺騙陣圖進行優(yōu)化。[0103]進一步的，反饋信息具體包括：需要優(yōu)化動態(tài)欺騙陣圖和不需要優(yōu)化動態(tài)欺騙陣圖，若反饋信息顯示需要優(yōu)化陣圖，則對虛假資產(chǎn)和蜜點的配置進行更新，重新生成動態(tài)欺騙陣圖直至反饋信息顯示不需要優(yōu)化陣圖時停止循環(huán)；若反饋信息顯示不需要優(yōu)化陣圖，[0104]實際上，根據(jù)監(jiān)控信息獲取反饋信息時，所述反饋信息包含了一個持續(xù)的評估機制，該評估機制用于監(jiān)控攻擊者與虛假資產(chǎn)、攻擊者與蜜點的交互情況生成監(jiān)控信息，并根據(jù)監(jiān)控信息收集關鍵的性能數(shù)據(jù)和用戶反饋，進而判斷當前欺騙策略的有效性，若發(fā)現(xiàn)欺騙效果不如預期，或者面對新的威脅模式，系統(tǒng)將自動更新蜜點的數(shù)量和位置，并對虛假資產(chǎn)進行更新，該優(yōu)化機制確保了欺騙防御系統(tǒng)能夠適應網(wǎng)絡環(huán)境的變化，持續(xù)提供有效的安全防護。[0105]本發(fā)明實施例還提供了一種基于欺騙防御策略的智能陣圖生成系統(tǒng)，具體包括：[0106]數(shù)據(jù)處理模塊，用于收集、預處理和存儲網(wǎng)絡原始數(shù)據(jù)獲得格式化數(shù)據(jù)，所述網(wǎng)絡原始數(shù)據(jù)包括：流量數(shù)據(jù)和蜜點日志數(shù)據(jù)；[0107]攻擊檢測模塊，用于對格式化數(shù)據(jù)進行深入分析獲取攻擊者潛在的攻擊方式；[0108]陣圖生成模塊，用于根據(jù)潛在的攻擊方式生成虛假資產(chǎn)和動態(tài)欺騙陣圖；[0109]網(wǎng)絡協(xié)調模塊，用于根據(jù)網(wǎng)絡環(huán)境制定的安全動態(tài)響應策略協(xié)調各個安全組件的部署、配置和維護以保證各個安全組件能夠按照協(xié)同工作，所述安全動態(tài)響應策略包括調整陣圖和系統(tǒng)備份，所述調整陣圖，是根據(jù)攻擊模式和目標攻擊數(shù)據(jù)，動態(tài)調整欺騙陣圖的配置和布局，自動重新配置或生成新的虛假資產(chǎn)和蜜點，所述系統(tǒng)備份，是在關鍵系統(tǒng)或數(shù)據(jù)受到威脅時，自動啟動備份系統(tǒng)或恢復關鍵數(shù)據(jù)。[0110]實際上，利用攻擊檢測模塊獲取潛在的攻擊方式時，所述攻擊方式包括已知的攻擊方式和未知的攻擊方式。[0111]進一步的，利用陣圖生成模塊生成動態(tài)欺騙陣圖時，包括：將虛假資產(chǎn)和蜜點整合成一個完整的欺騙陣圖，并進行配置設置，根據(jù)網(wǎng)絡狀態(tài)的變化和攻擊者的行為，動態(tài)調整陣圖的布局和特征，監(jiān)控欺騙陣圖的效果，收集攻擊者與虛假資產(chǎn)和蜜點的交互數(shù)據(jù)，根據(jù)監(jiān)控結果和反饋信息，持續(xù)優(yōu)化陣圖的設計和配置，生成動態(tài)欺騙陣圖。[0112]進一步的，所述攻擊檢測模塊具體包括：[0113]特征提取模塊，用于提取格式化數(shù)據(jù)的特征獲取特征數(shù)據(jù)，所述特征包括：流量模[0114]數(shù)據(jù)分析模塊，用于對所述特征數(shù)據(jù)進行訓練獲取訓練好的預測模型。11[0116]策略制定模塊，用于根據(jù)網(wǎng)絡環(huán)境制定安全部署策略；[0117]攻擊組件協(xié)調模塊，用于根據(jù)所述安全部署策略對各個安全組件進行配置。[0118]在一些實施例中，參閱圖3,表示