(19)國(guó)家知識(shí)產(chǎn)權(quán)局(12)發(fā)明專利(72)發(fā)明人田志宏唐冉逢徐光俠方濱興劉園劉睿呂泳銳郭嘉靖HO4L9/40(2022.01)GO6N3/006(2023.所(普通合伙)36139一種基于欺騙防御策略的智能陣圖生成方本發(fā)明公開了一種基于欺騙防御策略的智能陣圖生成方法及系統(tǒng)，涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)取情報(bào)文本數(shù)據(jù)并提取關(guān)鍵特征獲取實(shí)體信息行數(shù)據(jù)識(shí)別獲取陣圖部署策略并更新虛假資產(chǎn)本發(fā)明能夠根據(jù)網(wǎng)絡(luò)環(huán)境和威脅情況的實(shí)時(shí)變收集并預(yù)處理攻擊者的攻擊數(shù)據(jù)獲取目標(biāo)攻擊數(shù)據(jù)，并基于訓(xùn)練好的預(yù)測(cè)模型對(duì)收集并預(yù)處理攻擊者的攻擊數(shù)據(jù)獲取目標(biāo)攻擊數(shù)據(jù)，并基于訓(xùn)練好的預(yù)測(cè)模型對(duì)所述目標(biāo)攻擊數(shù)據(jù)進(jìn)行路徑還原后獲得多個(gè)攻擊行為，所迷攻擊行為由攻擊方式、攻擊路徑和攻擊載荷組成收集并預(yù)處理威脅情報(bào)數(shù)據(jù)獲取情報(bào)文本數(shù)據(jù)，挖搖并提取所迷情報(bào)文本數(shù)據(jù)的關(guān)鍵特征后獲取實(shí)體信息，并對(duì)所述實(shí)體信息進(jìn)行結(jié)構(gòu)化處理后獲取結(jié)構(gòu)化文本格式，所遂實(shí)體信息包括：城名、IP地址和軟件名稱基于所迷結(jié)構(gòu)化文本格式和所述攻擊行為獲取真實(shí)資產(chǎn)，并對(duì)所述真實(shí)資產(chǎn)進(jìn)行仿真后獲取虛假責(zé)產(chǎn)對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行監(jiān)控獲取監(jiān)控信息，基于所述監(jiān)控信息將網(wǎng)絡(luò)區(qū)域劃分為多個(gè)風(fēng)險(xiǎn)區(qū)域，并根據(jù)所述監(jiān)控信息和所述風(fēng)險(xiǎn)區(qū)域分別部署蜜點(diǎn)的位置和數(shù)量對(duì)所述攻擊行為和或脅情報(bào)數(shù)據(jù)進(jìn)行數(shù)據(jù)識(shí)別獲取陣圖部著策略，并根據(jù)所迷陣圖部署策略更新虛假資產(chǎn)和蜜點(diǎn)的配置，生成動(dòng)態(tài)欺騙陣圖基于安全組件建立安全部著策略，根據(jù)所述安全部著策略獲取所迷動(dòng)態(tài)欺騙陣圖的欺騙效果獲取優(yōu)化結(jié)果，并根據(jù)所述優(yōu)化結(jié)果對(duì)動(dòng)態(tài)欺騙陣圍進(jìn)行選代獲取更新后的動(dòng)態(tài)欺騙陣圍21.一種基于欺騙防御策略的智能陣圖生成方法，其特征在于，包括：收集并預(yù)處理攻擊者的攻擊數(shù)據(jù)獲取目標(biāo)攻擊數(shù)據(jù)，并基于訓(xùn)練好的預(yù)測(cè)模型對(duì)所述目標(biāo)攻擊數(shù)據(jù)進(jìn)行路徑還原后獲得多個(gè)攻擊行為，所述攻擊行為由攻擊方式、攻擊路徑和攻擊載荷組成；收集并預(yù)處理威脅情報(bào)數(shù)據(jù)獲取情報(bào)文本數(shù)據(jù)，挖掘并提取所述情報(bào)文本數(shù)據(jù)的關(guān)鍵特征后獲取實(shí)體信息，并對(duì)所述實(shí)體信息進(jìn)行結(jié)構(gòu)化處理后獲取結(jié)構(gòu)化文本格式，所述實(shí)基于所述結(jié)構(gòu)化文本格式和所述攻擊行為獲取真實(shí)資產(chǎn)，并對(duì)所述真實(shí)資產(chǎn)進(jìn)行仿真后獲取虛假資產(chǎn)；對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行監(jiān)控獲取監(jiān)控信息，基于所述監(jiān)控信息將網(wǎng)絡(luò)區(qū)域劃分為多個(gè)風(fēng)險(xiǎn)區(qū)域，并根據(jù)所述監(jiān)控信息和所述風(fēng)險(xiǎn)區(qū)域分別部署蜜點(diǎn)的位置和數(shù)量；對(duì)所述攻擊行為和威脅情報(bào)數(shù)據(jù)進(jìn)行數(shù)據(jù)識(shí)別獲取陣圖部署策略，并根據(jù)所述陣圖部署策略更新虛假資產(chǎn)和蜜點(diǎn)的配置，生成動(dòng)態(tài)欺騙陣圖；基于安全組件建立安全部署策略，根據(jù)所述安全部署策略獲取所述動(dòng)態(tài)欺騙陣圖的欺騙效果獲取優(yōu)化結(jié)果，并根據(jù)所述優(yōu)化結(jié)果對(duì)所述動(dòng)態(tài)欺騙陣圖進(jìn)行迭代獲取更新后的所述動(dòng)態(tài)欺騙陣圖。2.根據(jù)權(quán)利要求1所述的一種基于欺騙防御策略的智能陣圖生成方法，其特征在于，生成所述攻擊路徑的過程，包括以下步驟：初始化鴿群的參數(shù)、位置和速度，并基于地圖和指南針?biāo)阕痈馒澣簝?nèi)每個(gè)鴿子的速度、位置和適應(yīng)度函數(shù)值直至當(dāng)前迭代次數(shù)達(dá)到預(yù)設(shè)的第一迭代次數(shù)時(shí)停止更新，進(jìn)入第二更新階段；在所述第二更新階段內(nèi)，將每次迭代時(shí)的鴿群數(shù)目減半，并基于環(huán)境地標(biāo)更新鴿群內(nèi)剩下鴿子的位置和適應(yīng)度函數(shù)值直至當(dāng)前迭代次數(shù)達(dá)到預(yù)設(shè)的第二迭代次數(shù)時(shí)停止更新，輸出最優(yōu)位置，所述最優(yōu)位置由多個(gè)關(guān)鍵路徑特征點(diǎn)組成；將所述關(guān)鍵路徑特征點(diǎn)依次平滑連接生成攻擊路徑。3.根據(jù)權(quán)利要求2所述的一種基于欺騙防御策略的智能陣圖生成方法，其特征在于，所述適應(yīng)度函數(shù)值的數(shù)學(xué)表達(dá)式為：ModelPerformance(pi,t)表示基于當(dāng)前迭代時(shí)訓(xùn)練好的預(yù)測(cè)模型的表現(xiàn)因子，AttackSeverity(pi,t)表示攻擊嚴(yán)重性函數(shù)，用于動(dòng)態(tài)調(diào)整適應(yīng)度函數(shù)值fitness(xi),Pi表示第訃?guó)澴拥奈恢?，t表示當(dāng)前迭代次數(shù)。4.根據(jù)權(quán)利要求1所述的一種基于欺騙防御策略的智能陣圖生成方法，其特征在于，所述獲取結(jié)構(gòu)化文本格式的過程，包括：根據(jù)數(shù)據(jù)源收集威脅情報(bào)數(shù)據(jù)，并對(duì)所述威脅情報(bào)數(shù)據(jù)進(jìn)行清洗和格式化后獲取情報(bào)文本數(shù)據(jù)；挖掘并提取所述情報(bào)文本數(shù)據(jù)的關(guān)鍵特征，并識(shí)別所述關(guān)鍵特征對(duì)應(yīng)的實(shí)體后獲取結(jié)構(gòu)化文本格式。35.根據(jù)權(quán)利要求1所述的一種基于欺騙防御策略的智能陣圖生成方法，其特征在于，所述虛假資產(chǎn)具體包括：模擬服務(wù)器、模擬數(shù)據(jù)庫和模擬配置文件，其中，虛假資產(chǎn)與真實(shí)資產(chǎn)具有相同的內(nèi)容和結(jié)構(gòu)，用于誘導(dǎo)攻擊者與虛假資產(chǎn)進(jìn)行數(shù)據(jù)交互。6.根據(jù)權(quán)利要求1所述的一種基于欺騙防御策略的智能陣圖生成方法，其特征在于，部聯(lián)合虛假資產(chǎn)、真實(shí)資產(chǎn)和蜜點(diǎn)生成攻擊圖，所述攻擊圖由多條攻擊邊、多個(gè)虛假資產(chǎn)、多個(gè)真實(shí)資產(chǎn)和多個(gè)蜜點(diǎn)組成；獲取每條攻擊邊的攻擊難度，并基于所述攻擊難度將風(fēng)險(xiǎn)區(qū)域劃分為高風(fēng)險(xiǎn)區(qū)域和低風(fēng)險(xiǎn)區(qū)域，并在高風(fēng)險(xiǎn)區(qū)域增加蜜點(diǎn)數(shù)量，在低風(fēng)險(xiǎn)區(qū)域減少蜜點(diǎn)數(shù)量。7.根據(jù)權(quán)利要求6所述的一種基于欺騙防御策略的智能陣圖生成方法，其特征在于，所述攻擊邊的攻擊難度越高，區(qū)域風(fēng)險(xiǎn)指數(shù)越小，區(qū)域風(fēng)險(xiǎn)越低，攻擊邊的攻擊難度越低，區(qū)4一種基于欺騙防御策略的智能陣圖生成方法及系統(tǒng)技術(shù)領(lǐng)域[0001]本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種基于欺騙防御策略的智能陣圖生成方法及系統(tǒng)。背景技術(shù)[0002]隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展和網(wǎng)絡(luò)環(huán)境的日益復(fù)雜化，網(wǎng)絡(luò)安全面臨著前所未有的挑戰(zhàn)。傳統(tǒng)的網(wǎng)絡(luò)防御方法，如防火墻、入侵檢測(cè)系統(tǒng)和入侵防御系統(tǒng)，主要依賴于識(shí)別和阻止已知的威脅。然而，這些方法在應(yīng)對(duì)先進(jìn)的、定制化的攻擊時(shí)往往顯得力不從心。特別是在面對(duì)高級(jí)持續(xù)性威脅時(shí)，傳統(tǒng)防御往往難以及時(shí)發(fā)現(xiàn)并有效應(yīng)對(duì)。[0003]近年來，欺騙防御技術(shù)作為一種新興的安全防御策略，逐漸受到重視。與傳統(tǒng)的防御策略不同，欺騙防御不是直接阻止攻擊，而是通過創(chuàng)建虛假的網(wǎng)絡(luò)環(huán)境和資源來誤導(dǎo)攻擊者，這種方法的核心思想是主動(dòng)設(shè)置“陷阱”,以引誘攻擊者，從而擊行為，還能在一定程度上分散或減緩對(duì)真實(shí)資源的攻擊壓力。然而，現(xiàn)有的欺騙防御技術(shù)需要復(fù)雜的策略和精心設(shè)計(jì)的陣圖，在欺騙攻擊者時(shí)通常缺乏真實(shí)性，防御資源消耗較大，發(fā)明內(nèi)容[0004]本發(fā)明的目的在于提供一種基于欺騙防御策略的智能陣圖生成方法及系統(tǒng)，用以改善現(xiàn)有技術(shù)防御資源消耗較大以及人力成本較高導(dǎo)致防御效用低下的問題。[0005]第一方面，本發(fā)明提供的一種基于欺騙防御策略的智能陣圖生成方法采用如下的技術(shù)方案：[0006]收集并預(yù)處理攻擊者的攻擊數(shù)據(jù)獲取目標(biāo)攻擊數(shù)據(jù)，并基于訓(xùn)練好的預(yù)測(cè)模型對(duì)所述目標(biāo)攻擊數(shù)據(jù)進(jìn)行路徑還原后獲得多個(gè)攻擊行為，所述攻擊行為由攻擊方式、攻擊路徑和攻擊載荷組成；[0007]收集并預(yù)處理威脅情報(bào)數(shù)據(jù)獲取情報(bào)文本數(shù)據(jù)，挖掘并提取所述情報(bào)文本數(shù)據(jù)的關(guān)鍵特征后獲取實(shí)體信息，并對(duì)所述實(shí)體信息進(jìn)行結(jié)構(gòu)化處理后獲取結(jié)構(gòu)化文本格式，所[0008]基于所述結(jié)構(gòu)化文本格式和所述攻擊行為獲取真實(shí)資產(chǎn)，并對(duì)所述真實(shí)資產(chǎn)進(jìn)行仿真后獲取虛假資產(chǎn)；[0009]對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行監(jiān)控獲取監(jiān)控信息，基于所述監(jiān)控信息將網(wǎng)絡(luò)區(qū)域劃分為多個(gè)風(fēng)險(xiǎn)區(qū)域，并根據(jù)所述監(jiān)控信息和所述風(fēng)險(xiǎn)區(qū)域分別部署蜜點(diǎn)的位置和數(shù)量；[0010]對(duì)所述攻擊行為和威脅情報(bào)數(shù)據(jù)進(jìn)行數(shù)據(jù)識(shí)別獲取陣圖部署策略，并根據(jù)所述陣圖部署策略更新虛假資產(chǎn)和蜜點(diǎn)的配置，生成動(dòng)態(tài)欺騙陣圖；[0011]基于安全組件建立安全部署策略，根據(jù)所述安全部署策略獲取所述動(dòng)態(tài)欺騙陣圖的欺騙效果獲取優(yōu)化結(jié)果，并根據(jù)所述優(yōu)化結(jié)果對(duì)所述動(dòng)態(tài)欺騙陣圖進(jìn)行迭代獲取更新后的所述動(dòng)態(tài)欺騙陣圖。5[0012]本發(fā)明提供的一種基于欺騙防御策略的智能陣圖生成方法的有益效果在于，首先，引入更為精細(xì)的欺騙防御策略，提高針對(duì)高威脅攻擊的防御能力，其次，通過對(duì)虛假資產(chǎn)的配置進(jìn)行更新增強(qiáng)虛假資產(chǎn)的逼真度，提升欺騙防御策略的隱蔽性和有效性，最后，根據(jù)網(wǎng)絡(luò)環(huán)境的復(fù)雜性，利用人工智能技術(shù)提高了網(wǎng)絡(luò)防御的有效性和安全性。[0014]初始化鴿群的參數(shù)、位置和速度，并基于地圖和指南針?biāo)阕痈馒澣簝?nèi)每個(gè)鴿子的速度、位置和適應(yīng)度函數(shù)值直至當(dāng)前迭代次數(shù)達(dá)到預(yù)設(shè)的第一迭代次數(shù)時(shí)停止更新，進(jìn)入第二更新階段；[0015]在所述第二更新階段內(nèi)，將每次迭代時(shí)的鴿群數(shù)目減半，并基于環(huán)境地標(biāo)更新鴿群內(nèi)剩下鴿子的位置和適應(yīng)度函數(shù)值直至當(dāng)前迭代次數(shù)達(dá)到預(yù)設(shè)的第二迭代次數(shù)時(shí)停止更新，輸出最優(yōu)位置，所述最優(yōu)位置由多個(gè)關(guān)鍵路徑特征點(diǎn)組成；[0016]將所述關(guān)鍵路徑特征點(diǎn)依次平滑連接生成攻擊路徑。ModelPerformance(pi,t)表示基于當(dāng)前迭代時(shí)訓(xùn)練好的預(yù)測(cè)模型的表現(xiàn)因子，AttackSeverity(pi,t)表示攻擊嚴(yán)重性函數(shù)，用于動(dòng)態(tài)調(diào)整適應(yīng)度函數(shù)值fitness,Pi表示第訃?guó)澴拥奈恢茫瑃表示當(dāng)前迭代次數(shù)。[0021]根據(jù)數(shù)據(jù)源收集威脅情報(bào)數(shù)據(jù)，并對(duì)所述威脅情報(bào)數(shù)據(jù)進(jìn)行清洗和格式化后獲取情報(bào)文本數(shù)據(jù)；[0022]挖掘并提取所述情報(bào)文本數(shù)據(jù)的關(guān)鍵特征，并識(shí)別所述關(guān)鍵特征對(duì)應(yīng)的實(shí)體后獲取結(jié)構(gòu)化文本格式。虛假資產(chǎn)與真實(shí)資產(chǎn)具有相同的內(nèi)容和結(jié)構(gòu)，用于誘導(dǎo)攻擊者與虛假資產(chǎn)進(jìn)行數(shù)據(jù)交互。[0025]聯(lián)合虛假資產(chǎn)、真實(shí)資產(chǎn)和蜜點(diǎn)生成攻擊圖，所述攻擊圖由多條攻擊邊、多個(gè)虛假[0026]獲取每條攻擊邊的攻擊難度，并基于所述攻擊難度將風(fēng)險(xiǎn)區(qū)域劃分為高風(fēng)險(xiǎn)區(qū)域和低風(fēng)險(xiǎn)區(qū)域，并在高風(fēng)險(xiǎn)區(qū)域增加蜜點(diǎn)數(shù)量，在低風(fēng)險(xiǎn)區(qū)域減少蜜點(diǎn)數(shù)量。[0027]可選的，所述攻擊邊的攻擊難度越高，區(qū)域風(fēng)險(xiǎn)指數(shù)越小，區(qū)域風(fēng)險(xiǎn)越低，攻擊邊[0028]第二方面，本發(fā)明還提供了一種基于欺騙防御策略的智能陣圖生成系統(tǒng)，其特征[0029]數(shù)據(jù)處理模塊，用于收集、預(yù)處理和存儲(chǔ)網(wǎng)絡(luò)原始數(shù)據(jù)獲得格式化數(shù)據(jù)，所述網(wǎng)絡(luò)原始數(shù)據(jù)包括：流量數(shù)據(jù)和蜜點(diǎn)日志數(shù)據(jù)；[0030]攻擊檢測(cè)模塊，用于對(duì)格式化數(shù)據(jù)進(jìn)行深入分析獲取攻擊者潛在的攻擊方式；[0031]陣圖生成模塊，用于根據(jù)潛在的攻擊方式生成虛假資產(chǎn)和動(dòng)態(tài)欺騙陣圖；6[0032]網(wǎng)絡(luò)協(xié)調(diào)模塊，用于根據(jù)網(wǎng)絡(luò)環(huán)境制定的安全動(dòng)態(tài)響應(yīng)策略協(xié)調(diào)各個(gè)安全組件的部署、配置和維護(hù)以保證各個(gè)安全組件能夠按照協(xié)同工作，所述安全動(dòng)態(tài)響應(yīng)策略包括調(diào)整陣圖和系統(tǒng)備份，所述調(diào)整陣圖，是根據(jù)攻擊模式和目標(biāo)攻擊數(shù)據(jù)，動(dòng)態(tài)調(diào)整欺騙陣圖的配置和布局，自動(dòng)重新配置或生成新的虛假資產(chǎn)和蜜點(diǎn)，所述系統(tǒng)備份，是在關(guān)鍵系統(tǒng)或數(shù)據(jù)受到威脅時(shí)，自動(dòng)啟動(dòng)備份系統(tǒng)或恢復(fù)關(guān)鍵數(shù)據(jù)。[0034]特征提取模塊，用于提取格式化數(shù)據(jù)的特征獲取特征數(shù)據(jù)，所述特征包括：流量模[0035]數(shù)據(jù)分析模塊，用于對(duì)所述特征數(shù)據(jù)進(jìn)行訓(xùn)練獲取訓(xùn)練好的預(yù)測(cè)模型。[0037]策略制定模塊，用于根據(jù)網(wǎng)絡(luò)環(huán)境制定安全部署策略；[0038]攻擊組件協(xié)調(diào)模塊，用于根據(jù)所述安全部署策略對(duì)各個(gè)安全組件進(jìn)行配置。[0039]關(guān)于第二方面的有益效果可以參照第一方面的描述。附圖說明[0040]圖1是本發(fā)明提供的一種基于欺騙防御策略的智能陣圖生成方法的流程圖；[0041]圖2是本發(fā)明提供的動(dòng)態(tài)欺騙陣圖的迭代圖；[0042]圖3是本發(fā)明提供的一種基于欺騙防御的智能陣圖生成系統(tǒng)的結(jié)構(gòu)圖。具體實(shí)施方式[0043]為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。除非另外定義，此處使用的技術(shù)術(shù)語或者科學(xué)術(shù)語應(yīng)當(dāng)為本發(fā)明所屬領(lǐng)域內(nèi)具有一般技能的人士所理解的通常意義。本文中使用的“包括”等類似的詞語意指出現(xiàn)該詞前面的元件或者物件涵蓋出現(xiàn)在該詞后面列舉的元件或者物件及其等同，而不排除其他元件或者物件。[0044]首先對(duì)本發(fā)明的一些名詞及作用進(jìn)行解釋：[0045]蜜陣數(shù)據(jù)庫：用于存儲(chǔ)和管理欺騙陣圖的各個(gè)版本，每個(gè)陣圖版本的詳細(xì)信息，包括陣圖參數(shù)、主機(jī)特征和蜜點(diǎn)特征，都被精確記錄在蜜陣數(shù)據(jù)庫中，這不僅包括實(shí)時(shí)存儲(chǔ)蜜點(diǎn)的告警日志和進(jìn)行日志分析的功能，而且還充當(dāng)著管理陣圖版本的專用存儲(chǔ)系統(tǒng)。[0046]蜜陣控制器：負(fù)責(zé)陣圖生成、獲管理陣圖版本、調(diào)用陣圖以及設(shè)備聯(lián)動(dòng)等功能。通過調(diào)用蜜陣控制器，用戶可以方便地訪問和管理這些陣圖版本，并根據(jù)當(dāng)前的網(wǎng)絡(luò)安全需求選擇最合適的版本進(jìn)行部署，這種存儲(chǔ)和管理方式極大地提高了陣圖的可重復(fù)性和可維護(hù)性，同時(shí)為陣圖的持續(xù)優(yōu)化提供了強(qiáng)有力的支持。保護(hù)真實(shí)系統(tǒng)和數(shù)據(jù)；所述虛假資產(chǎn)可以是模擬的服務(wù)器、數(shù)據(jù)庫和配置文件。[0048]蜜點(diǎn)：集成了虛假資產(chǎn)，會(huì)提供更有吸引力的目標(biāo)給攻擊者，來監(jiān)測(cè)、收集攻擊者的攻擊數(shù)據(jù)。7[0049]本發(fā)明實(shí)施例提供了一種基于欺騙防御策略的智能陣圖生成方法，參閱圖1,包[0050]S1、收集并預(yù)處理攻擊者的攻擊數(shù)據(jù)獲取目標(biāo)攻擊數(shù)據(jù)，并基于訓(xùn)練好的預(yù)測(cè)模型對(duì)所述目標(biāo)攻擊數(shù)據(jù)進(jìn)行路徑還原后獲得多個(gè)攻擊行為，所述攻擊行為由攻擊方式、攻擊路徑和攻擊載荷組成；[0051]S2、收集并預(yù)處理威脅情報(bào)數(shù)據(jù)獲取情報(bào)文本數(shù)據(jù)，挖掘并提取所述情報(bào)文本數(shù)據(jù)的關(guān)鍵特征后獲取實(shí)體信息，并對(duì)所述實(shí)體信息進(jìn)行結(jié)構(gòu)化處理后獲取結(jié)構(gòu)化文本格[0052]S3、基于所述結(jié)構(gòu)化文本格式和所述攻擊行為獲取真實(shí)資產(chǎn)，并對(duì)所述真實(shí)資產(chǎn)進(jìn)行仿真后獲取虛假資產(chǎn)；[0053]S4、對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行監(jiān)控獲取監(jiān)控信息，基于所述監(jiān)控信息將網(wǎng)絡(luò)區(qū)域劃分為多個(gè)風(fēng)險(xiǎn)區(qū)域，并根據(jù)所述監(jiān)控信息和所述風(fēng)險(xiǎn)區(qū)域分別部署蜜點(diǎn)的位置和數(shù)量；[0054]S5、對(duì)所述攻擊行為和威脅情報(bào)數(shù)據(jù)進(jìn)行數(shù)據(jù)識(shí)別獲取陣圖部署策略，并根據(jù)所述陣圖部署策略更新虛假資產(chǎn)和蜜點(diǎn)的配置，生成動(dòng)態(tài)欺騙陣圖；[0055]S6、基于安全組件建立安全部署策略，根據(jù)所述安全部署策略獲取所述動(dòng)態(tài)欺騙陣圖的欺騙效果獲取優(yōu)化結(jié)果，并根據(jù)所述優(yōu)化結(jié)果對(duì)動(dòng)態(tài)欺騙陣圖進(jìn)行迭代獲取更新后的動(dòng)態(tài)欺騙陣圖。[0056]在一些實(shí)施例中，在執(zhí)行步驟S1獲得多個(gè)攻擊行為的過程，包括：利用機(jī)器學(xué)習(xí)算法，將目標(biāo)攻擊數(shù)據(jù)輸入至訓(xùn)練好的預(yù)測(cè)模型中，輸出不同類型的攻擊行為。[0058]S1-1、初始化鴿群的參數(shù)、位置和速度，并基于地圖和指南針?biāo)阕痈馒澣簝?nèi)每個(gè)鴿子的速度、位置和適應(yīng)度函數(shù)值直至當(dāng)前迭代次數(shù)達(dá)到預(yù)設(shè)的第一迭代次數(shù)時(shí)停止更[0059]S1-2、在所述第二更新階段內(nèi)，將每次迭代時(shí)的鴿群數(shù)目減半，并基于環(huán)境地標(biāo)更新鴿群內(nèi)剩下鴿子的位置和適應(yīng)度函數(shù)值直至當(dāng)前迭代次數(shù)達(dá)到預(yù)設(shè)的第二迭代次數(shù)時(shí)停止更新，輸出最優(yōu)位置，所述最優(yōu)位置由多個(gè)關(guān)鍵路徑特征點(diǎn)組成；[0060]S1-3、將所述關(guān)鍵路徑特征點(diǎn)依次平滑連接生成攻擊路徑。ModelPerformance(pi,t)表示基于當(dāng)前迭代時(shí)訓(xùn)練好的預(yù)測(cè)模型的表現(xiàn)因子，AttackSeverity(pi,t)表示攻擊嚴(yán)重性函數(shù)，用于動(dòng)態(tài)調(diào)整適應(yīng)度函數(shù)值,Pi表示第個(gè)鴿子的位置，t表示當(dāng)前迭代次數(shù)。代次數(shù)。[0065]進(jìn)一步的，在執(zhí)行步驟S1-1基于地圖和指南針?biāo)阕痈馒澣簝?nèi)每個(gè)鴿子的速度、位置時(shí)，速度和位置更新公式分別為：8后的鴿群速度，v-1表示t-1次迭代時(shí)鴿群速度，rand表示介于0到1之間的隨機(jī)數(shù)，網(wǎng)絡(luò)連接的武器載體，是攻擊行為中實(shí)際執(zhí)9和調(diào)整提供了數(shù)據(jù)支持，使得系統(tǒng)能夠根據(jù)實(shí)時(shí)的網(wǎng)絡(luò)狀態(tài)和安全需求，動(dòng)態(tài)調(diào)整蜜點(diǎn)的數(shù)量和位置，以及自動(dòng)重新配置或生成新的虛假資產(chǎn)和蜜點(diǎn)，從而有效地迷惑和誘導(dǎo)潛在[0084]具體的，在執(zhí)行步驟S2-2識(shí)別所述關(guān)鍵特征對(duì)應(yīng)的實(shí)體后獲取結(jié)構(gòu)化文本格式時(shí)，利用自然語言處理中的命名實(shí)體識(shí)別技術(shù)從關(guān)鍵特征中識(shí)別出特定類型的實(shí)體獲取提取信息，并將所述提取信息進(jìn)行組合后獲得結(jié)構(gòu)化文本格式，所述結(jié)構(gòu)化文本格式被保存在蜜陣數(shù)據(jù)庫中。[0086]在一些實(shí)施例中，在執(zhí)行步驟S3時(shí)，所述虛假資產(chǎn)具體包括：模擬服務(wù)器、模擬數(shù)據(jù)庫和模擬配置文件，其中，虛假資產(chǎn)與真實(shí)資產(chǎn)具有相同的內(nèi)容和結(jié)構(gòu)，用于誘導(dǎo)攻擊者與虛假資產(chǎn)進(jìn)行數(shù)據(jù)交互，虛假資產(chǎn)與真實(shí)環(huán)境相似，但又足夠隔離，目的是為了防止對(duì)真實(shí)網(wǎng)絡(luò)造成干擾。[0087]在一些實(shí)施例中，在執(zhí)行步驟S4時(shí)，所述部署蜜點(diǎn)的位置，實(shí)際上是對(duì)相鄰蜜點(diǎn)的位置進(jìn)行部署，該部署過程需要?jiǎng)?chuàng)建專業(yè)的虛擬網(wǎng)絡(luò)環(huán)境或者使用隔離的網(wǎng)絡(luò)段來部署相鄰蜜點(diǎn)，從而確保相鄰蜜點(diǎn)在業(yè)務(wù)網(wǎng)絡(luò)物理或者邏輯上分離。[0089]S4-1、聯(lián)合虛假資產(chǎn)、真實(shí)資產(chǎn)和蜜點(diǎn)生成攻擊圖，所述攻擊圖由多條攻擊邊、多個(gè)虛假資產(chǎn)、多個(gè)真實(shí)資產(chǎn)和多個(gè)蜜點(diǎn)組成；[0094]其中，D表示每一條攻擊邊的攻擊難度，AC表示攻擊復(fù)雜度，AV表示攻擊途徑，AU表示攻擊認(rèn)證。[0095]進(jìn)一步的，攻擊邊的攻擊難度越高，區(qū)域風(fēng)險(xiǎn)指數(shù)越小，區(qū)域風(fēng)險(xiǎn)越低，攻擊邊的[0098]實(shí)際上，通過動(dòng)態(tài)部署蜜點(diǎn)的位置和數(shù)量，能夠使欺騙陣圖更加適應(yīng)當(dāng)前的網(wǎng)絡(luò)威脅情景，使得欺騙防御系統(tǒng)能夠更有效地誘導(dǎo)攻擊者，同時(shí)收集關(guān)于攻擊者行為的寶貴情報(bào)，進(jìn)而增強(qiáng)整體的網(wǎng)絡(luò)安全防御能力。[0099]實(shí)際上，系統(tǒng)通過實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)狀態(tài)和安全需求，并根據(jù)攻擊模式和目標(biāo)攻擊數(shù)據(jù)自動(dòng)重新配置或生成新的虛假資產(chǎn)和蜜點(diǎn)，這種協(xié)調(diào)和執(zhí)行安全部署策略的能力使得整個(gè)系統(tǒng)能夠以一種更加統(tǒng)一和高效的方式響應(yīng)各種網(wǎng)絡(luò)威脅，從而提高整體的網(wǎng)絡(luò)安全防御能力。[0100]在一些實(shí)施例中，在執(zhí)行步驟S5時(shí)，所述配置，包括設(shè)置虛假資產(chǎn)和蜜點(diǎn)的網(wǎng)絡(luò)地[0101]在一些實(shí)施例中，在執(zhí)行步驟S6時(shí)，所述安全部署策略負(fù)責(zé)確保所有的安全組件能夠按照既定的安全策略協(xié)同工作，所述安全組件包括蜜點(diǎn)系統(tǒng)、蜜庭系統(tǒng)和蜜洞系統(tǒng)，所述優(yōu)化結(jié)果包括需要迭代的動(dòng)態(tài)欺騙陣圖和不需要迭代的動(dòng)態(tài)欺騙陣圖。[0102]具體的，參閱圖2,表示本發(fā)明提供的動(dòng)態(tài)欺騙陣圖的迭代圖，首先收集并分析攻擊數(shù)據(jù)和威脅情報(bào)獲取分析結(jié)果，根據(jù)分析結(jié)果調(diào)整虛假資產(chǎn)和蜜點(diǎn)的配置生成欺騙資源，接著利用欺騙資源生成動(dòng)態(tài)欺騙陣圖，根據(jù)生成的動(dòng)態(tài)欺騙陣圖協(xié)調(diào)各個(gè)安全組件，執(zhí)行安全部署策略，最后根據(jù)安全部署策略對(duì)動(dòng)態(tài)欺騙陣圖對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行監(jiān)控獲取監(jiān)控信息，根據(jù)監(jiān)控信息獲取反饋信息，并根據(jù)反饋信息判斷是否需要對(duì)動(dòng)態(tài)欺騙陣圖進(jìn)行優(yōu)化。[0103]進(jìn)一步的，反饋信息具體包括：需要優(yōu)化動(dòng)態(tài)欺騙陣圖和不需要優(yōu)化動(dòng)態(tài)欺騙陣圖，若反饋信息顯示需要優(yōu)化陣圖，則對(duì)虛假資產(chǎn)和蜜點(diǎn)的配置進(jìn)行更新，重新生成動(dòng)態(tài)欺騙陣圖直至反饋信息顯示不需要優(yōu)化陣圖時(shí)停止循環(huán)；若反饋信息顯示不需要優(yōu)化陣圖，[0104]實(shí)際上，根據(jù)監(jiān)控信息獲取反饋信息時(shí)，所述反饋信息包含了一個(gè)持續(xù)的評(píng)估機(jī)制，該評(píng)估機(jī)制用于監(jiān)控攻擊者與虛假資產(chǎn)、攻擊者與蜜點(diǎn)的交互情況生成監(jiān)控信息，并根據(jù)監(jiān)控信息收集關(guān)鍵的性能數(shù)據(jù)和用戶反饋，進(jìn)而判斷當(dāng)前欺騙策略的有效性，若發(fā)現(xiàn)欺騙效果不如預(yù)期，或者面對(duì)新的威脅模式，系統(tǒng)將自動(dòng)更新蜜點(diǎn)的數(shù)量和位置，并對(duì)虛假資產(chǎn)進(jìn)行更新，該優(yōu)化機(jī)制確保了欺騙防御系統(tǒng)能夠適應(yīng)網(wǎng)絡(luò)環(huán)境的變化，持續(xù)提供有效的安全防護(hù)。[0105]本發(fā)明實(shí)施例還提供了一種基于欺騙防御策略的智能陣圖生成系統(tǒng)，具體包括：[0106]數(shù)據(jù)處理模塊，用于收集、預(yù)處理和存儲(chǔ)網(wǎng)絡(luò)原始數(shù)據(jù)獲得格式化數(shù)據(jù)，所述網(wǎng)絡(luò)原始數(shù)據(jù)包括：流量數(shù)據(jù)和蜜點(diǎn)日志數(shù)據(jù)；[0107]攻擊檢測(cè)模塊，用于對(duì)格式化數(shù)據(jù)進(jìn)行深入分析獲取攻擊者潛在的攻擊方式；[0108]陣圖生成模塊，用于根據(jù)潛在的攻擊方式生成虛假資產(chǎn)和動(dòng)態(tài)欺騙陣圖；[0109]網(wǎng)絡(luò)協(xié)調(diào)模塊，用于根據(jù)網(wǎng)絡(luò)環(huán)境制定的安全動(dòng)態(tài)響應(yīng)策略協(xié)調(diào)各個(gè)安全組件的部署、配置和維護(hù)以保證各個(gè)安全組件能夠按照協(xié)同工作，所述安全動(dòng)態(tài)響應(yīng)策略包括調(diào)整陣圖和系統(tǒng)備份，所述調(diào)整陣圖，是根據(jù)攻擊模式和目標(biāo)攻擊數(shù)據(jù)，動(dòng)態(tài)調(diào)整欺騙陣圖的配置和布局，自動(dòng)重新配置或生成新的虛假資產(chǎn)和蜜點(diǎn)，所述系統(tǒng)備份，是在關(guān)鍵系統(tǒng)或數(shù)據(jù)受到威脅時(shí)，自動(dòng)啟動(dòng)備份系統(tǒng)或恢復(fù)關(guān)鍵數(shù)據(jù)。[0110]實(shí)際上，利用攻擊檢測(cè)模塊獲取潛在的攻擊方式時(shí)，所述攻擊方式包括已知的攻擊方式和未知的攻擊方式。[0111]進(jìn)一步的，利用陣圖生成模塊生成動(dòng)態(tài)欺騙陣圖時(shí)，包括：將虛假資產(chǎn)和蜜點(diǎn)整合成一個(gè)完整的欺騙陣圖，并進(jìn)行配置設(shè)置，根據(jù)網(wǎng)絡(luò)狀態(tài)的變化和攻擊者的行為，動(dòng)態(tài)調(diào)整陣圖的布局和特征，監(jiān)控欺騙陣圖的效果，收集攻擊者與虛假資產(chǎn)和蜜點(diǎn)的交互數(shù)據(jù)，根據(jù)監(jiān)控結(jié)果和反饋信息，持續(xù)優(yōu)化陣圖的設(shè)計(jì)和配置，生成動(dòng)態(tài)欺騙陣圖。[0112]進(jìn)一步的，所述攻擊檢測(cè)模塊具體包括：[0113]特征提取模塊，用于提取格式化數(shù)據(jù)的特征獲取特征數(shù)據(jù)，所述特征包括：流量模[0114]數(shù)據(jù)分析模塊，用于對(duì)所述特征數(shù)據(jù)進(jìn)行訓(xùn)練獲取訓(xùn)練好的預(yù)測(cè)模型。11[0116]策略制定模塊，用于根據(jù)網(wǎng)絡(luò)環(huán)境制定安全部署策略；[0117]攻擊組件協(xié)調(diào)模塊，用于根據(jù)所述安全部署策略對(duì)各個(gè)安全組件進(jìn)行配置。[0118]在一些實(shí)施例中，參閱圖3,表示