(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111467692.7 (22)申请日 2021.12.0 3 (71)申请人 中国电子科技 集团公司第三十 研究 所 地址 610000 四川省成 都市高新区创业路6 号 (72)发明人 万抒　荣星　廖建华　严锦立　 滕鹏国　金鑫　杨小君　 (74)专利代理 机构 成都九鼎天元知识产权代理 有限公司 51214 代理人 张杰 (51)Int.Cl. G06Q 10/06(2012.01) G06Q 10/04(2012.01) H04L 9/40(2022.01) (54)发明名称 一种基于迭代防御推演的最优系统安全策 略智能生成方法 (57)摘要 本发明公开了一种基于迭代防御推演的最 优系统安全 策略智能生成方法， 包括智能迭代防 御推演： 每轮防御推演前， 由人工配置或在系统 预案库选取新的系统安全策略； 防御推演结束 后， 第i轮防御推演和第i ‑1轮防御推演进行对比 分析， 若系统资产损伤度降低， 则认定为有效推 演， 并结合有效防御行为集对原始系统安全策略 进行优化调整， 形成新的系统安全策略； 按照上 述方法不断迭代， 持续优化系统安全策略集， 直 到评估的系统资产损伤度低于某 一阈值， 则认定 本轮防御推演的系统安全策略集能够抵御上述 网络威胁， 结束推演迭代， 输出最优系统安全策 略集。 本发 明可为目标保护系统提供最优系统安 全策略， 全面提升目标保护系统的整体防御和应 急处置能力。 权利要求书4页 说明书9页 附图4页 CN 114386751 A 2022.04.22 CN 114386751 A 1.一种基于迭代防御推演的最优系统安全策略智能生成方法， 其特征在于， 以某一网 络威胁测试用例Threat_Test为固定输入， 以目标信息系统Target_Sys为固定保护系统， 以 系统防御策略集DStr_Set(1)为策略调整起点， 以系统资产损伤度Sys_Dam(i)为判定依据， 一旦发现系统防御策略集DStr_Set(i)无法有效的抵御上述网络威胁， 则启动智能迭代防 御推演； 所述智能迭代防御推演包括： 每轮防御推演前， 由人工配置或在系统预案库选取新的 系统安全 策略DStr_Set(i)； 防御推演结束后， 第i轮防御推演和第i ‑1轮防御推演进行对比 分析， 若系统资产损伤度降低， 则认定为有效推演， 并结合有效防御行为集DAct_Set_Val (i)对原始系统安全策略进行优化调整， 形成新的系统安全策略DStr_Set_Opt(i)； 按照 上 述方法不断迭代， 持续优化系统安全策略集， 直到评估的系统资产损伤度低于某一阈值， 则 认定本轮防御推演的系统安全策略集能够抵御上述网络威胁， 结束推演迭代， 输出最优系 统安全策略集。 2.根据权利要求1所述的一种基于迭代防御推演的最优系统安全策略智能生成方法， 其特征在于， 所述系统资产损伤度的评估方法包括： 步骤101、 系统资产权重向量生成： 将被保护系统资产划分为核心资产和 非核心资产， 其中， 核心资产包括核心数据资源、 核心应用系统、 核心网络系统和核心安全系统； 非核心 资产包括普通作业终端、 普通应用系统、 普通网络系统、 普通安全系统； 各个资产依据自身 价值重要性评估分配相应的资产权 重值， 形成核心资产权 重向量和非核心资产权 重向量； 步骤102、 系 统各类资产损伤评估： 第i轮 防御推演完成后， 对资产破坏行为进行检测， 其中资产破坏行为包括病毒木马、 网络注入、 系统窃权和数据泄露； 针对不同类别的资产形 成计算相应的资产损伤， 其中每一个损伤事 件的取值 为1， 每类资产损伤的取值上限为10； 步骤103、 系统资产损伤度评估： 根据核心资产权重向量和每类资产损伤得到核心资产 损伤度评估， 根据非核心资产权重 向量和每类资产损伤得到非核心资产损伤度评估， 再将 两者整合形成系统资产损伤度评估。 3.根据权利要求2所述的一种基于迭代防御推演的最优系统安全策略智能生成方法， 其特征在于， 所述核心资产权 重向量为： CAss_Vec＝(CAss_W(A1)， CAss_W(A2)， CAss_W(A3)， CAss_W(A4))， 其中， Ai表示核心资产 类别， A1、 A2、 A3和A4分别表示核心数据资源、 核心应用系统、 核心网络系统和核心安全系统， 且 所述非核心资产权 重向量为： NoCAss_Vec＝(NoCAss_W(B1)， NoCAss_W(B2)， NoCAss_W(B3)， NoCAss_W(B4))， 其中， B1、 B2、 B3和B4表示普通作业终端、 普通应用系统、 普通网络系统、 普通安全系统， 且 4.根据权利要求3所述的一种基于迭代防御推演的最优系统安全策略智能生成方法， 其特征在于， 针对核心资产和非核心资产， 病毒木马类型威胁的资产损伤分别为： CAss_Vir_EveVec(i)＝(CAss_Vir_Eve(A1(i))， CAss_Vir_Eve(A2(i))， CAss_Vir_Eve (A3(i))， CAss_Vir_Eve(A4(i)))， 其中， CAss_Vir_Eve(Ai(i))表示针对Ai类型的核心资产 已发现的病毒木马威胁事 件数；权　利　要　求　书 1/4 页 2 CN 114386751 A 2NoCAss_Vir_EveVec(i)＝(NoCAss_Vir_Eve(B1(i))， NoCAss_Vir _Eve(B2(i))， NoCAss_ Vir_Eve(B3(i))， NoCAss_V ir_Eve(B4(i)))， 其中， CAss_V ir_Eve(Ai(i))表示针对Bi类型的 非核心资产已发现的病毒木马威胁事 件数。 5.根据权利要求4所述的一种基于迭代防御推演的最优系统安全策略智能生成方法， 其特征在于， 针对核心资产和非核心资产， 网络注入类型威胁的资产损伤分别为： CAss_Att_EveVec(i)＝(CAss_Att_Eve(A1(i))， CAss_Att_Eve(A2(i))， CAss_Att_Eve (A3(i))， CAss_Att_Eve(A4(i)))， 其中， CAss_Att_Eve(Ai(i))表示针对Ai类型的核心资产 已发现的网络注入 事件数； NoCAss_Att _EveVec(i)＝(NoCAss_Att _Eve(B1(i))， NoCAss_Att _Eve(B2(i))， NoCAss_ Att_Eve(B3(i))， NoCAss_Att_Eve(B4(i)))， 其中， NoCAss_Att_Eve(Bi(i))表示针对Bi类型 的非核心资产已发现的网络注入 事件数。 6.根据权利要求5所述的一种基于迭代防御推演的最优系统安全策略智能生成方法， 其特征在于， 针对核心资产和非核心资产， 系统窃权类型威胁的资产损伤分别为： CAss_Inv_EveVec(i)＝(CAss_Inv_Eve(A1(i))， CAss_Inv_Eve(A2(i))， CAss_Inv_Eve (A3(i))， CAss_Inv_Eve(A4(i)))， 其中， CAss_Inv_Eve(Ai(i))表示针对Ai类型的核心资产 已发现的系统窃权事 件数； NoCAss_Inv_EveVec(i)＝(NoCAss_Inv_Eve(B1(i))， NoCAss_Inv_Eve(B2(i))， NoCAss_ Inv_Eve(B3(i))， NoCAss_Inv_Eve(B4(i)))， 其中， NoCAss_Inv_Eve(Bi(i))表示针对Bi类型 的非核心资产已发现的系统窃权事 件数。 7.根据权利要求6所述的一种基于迭代防御推演的最优系统安全策略智能生成方法， 其特征在于， 针对核心资产和非核心资产， 数据泄 露类型威胁的资产损伤分别为： CAss_Lea_EveVec(i)＝(CAss_Lea_Eve(A1(i))， CAss_Lea_Eve(A2(i))， CAss_Lea_Eve (A3(i))， CAss_Lea_Eve(A4(i)))， 其中， CAss_Lea_Eve(Ai(i))表示针对Ai类型的核心资产 已发现的数据泄 露事件数； NoCAss_Lea_EveVec(i)＝(NoCAss_Lea_Eve(B1(i))， NoCAss_Lea_Eve(B2(i))， NoCAss_ Lea_Eve(B3(i))， NoCAss_Lea_Eve(B4(i)))， 其中， NoCAss_Lea_Eve(Bi(i))表示针对Bi类型 的非核心资产已发现的数据泄 露事件数。 8.根据权利要求7所述的一种基于迭代防御推演的最优系统安全策略智能生成方法， 其特征在于， 核心资产资产损伤度评估为： Core_Sys_Dam(i)＝CAss_Vir_EveVec(i)*CAss_Vec+CAss_Att_EveVec(i)*CAss_Vec + CAss_Inv_EveVec(i)* CAss_Vec+CAs s_Lea_EveVec(i)* CAss_Vec； 非核心资产资产损伤度评估为： NoCore_Sys_Dam(i)＝NoCAss_Vir_EveVec(i)*NoCAss_Vec+NoCAss_Att_EveVec(i)* NoCAss_Vec+NoCAss_Inv_E