一种意图驱动的网络防御策略生成方法、系统及应用

作者:杨春刚; 李鹏程; 宋延博; 宋睿涛; 寇世文; 李彤
来源:2022-03-09, 中国, ZL202210231975.X.

摘要

本发明属于网络安全技术领域,公开了一种意图驱动的网络防御策略生成方法、系统及应用,获取链路的流量信息;依据链路的流量信息,确定链路安全状态,并生成信念;当确定链路的安全状态为异常时,根据信念,生成愿望和意图,完成防御策略的推理;依据防御策略,解除链路的异常。本发明能够根据链路的安全状态,基于意图驱动实现遭遇网络攻击时,防御策略生成的自动化。本发明通过BDI推理能力,将防御策略制定的过程动态化,即不仅可以根据链路状态的变化,及时调整当前的防御策略,还可以处理在执行预期行为的过程中发生的问题,例如:阈值设置不合理等;因此本发明面对复杂多变的网络攻击时,能灵活主动的应对网络攻击,提高了网络弹性。