一种网络安全动态防御方法、装置、设备及介质

技术特征：
1.一种网络安全动态防御方法，其特征在于，包括：获取t-1时刻存活时隙对应的调整后的可靠路径集合，并根据t-1时刻存活时隙对应的所述可靠路径集合，得到t时刻存活时隙对应的感知节点与系统之间的可行路径集合；获取t-1时刻存活时隙对应的网络安全可靠性和t-1时刻的存活时隙值，并根据该网络安全可靠性和该存活时隙值更新t时刻的存活时隙值；根据所述t时刻的存活时隙值，从所述可行路径集合中筛选出t时刻存活时隙对应的可靠路径集合；根据t时刻存活时隙对应的所述可靠路径集合，计算得到t时刻存活时隙对应的安全网络可靠性；根据t时刻存活时隙对应的所述安全网络可靠性，对t时刻存活时隙对应的所述可靠路径集合进行调整，得到t时刻存活时隙对应的调整后的可靠路径集合；从所述调整后的可靠性路径集合中随机选取通信路径进行网络通信。2.根据权利要求1所述的网络安全动态防御方法，其特征在于，所述获取t-1时刻存活时隙对应的网络安全可靠性和t-1时刻的存活时隙值，并根据该网络安全可靠性和该存活时隙值更新t时刻的存活时隙值的计算公式为：其中，sa(t-1)为t-1时刻存活时隙对应的网络安全可靠性，sa(t-2)为t-2时刻存活时隙对应的网络安全可靠性，δt(t)为t时刻的存活时隙值，δt(t-1)为t-1时刻的存活时隙值。3.根据权利要求1所述的网络安全动态防御方法，其特征在于，所述根据所述t时刻的存活时隙值，从所述可行路径集合中筛选出t时刻存活时隙对应的可靠路径集合，包括：根据所述t时刻的存活时隙值，获取t时刻存活时隙对应的可行路径集合中每一可行物理链路的可靠性；获取t时刻存活时隙对应的可行路径集合中每一节点的可靠性；根据所述可行物理链路的可靠性和所述节点的可靠性，计算t时刻存活时隙对应的可行路径集合中每一可行路径的可靠性；将每一所述可行路径的可靠性与预设的可靠性阈值进行比较，得到t时刻存活时隙对应的可靠路径集合。4.根据权利要求3所述的网络安全动态防御方法，其特征在于，所述根据所述t时刻的存活时隙值，获取t时刻存活时隙对应的可行路径集合中每一可行物理链路的可靠性的计算公式为：其中，l
k
是从感知节点到系统之间的第k条可行物理链路，l
ij
表示路径l
k
的部分物理链路，δt(t)表示t时刻的存活时隙值，可行物理链路的可靠性服从参数为λ的泊松分布。5.根据权利要求3所述的网络安全动态防御方法，其特征在于，所述获取t时刻存活时
隙对应的可行路径集合中每一节点的可靠性，包括：获取每一节点正常工作的概率以及每一节点的资源可用率；根据所述每一节点正常工作的概率和所述每一节点的资源可用率，计算得到每一节点的可靠性。6.根据权利要求1所述的网络安全动态防御方法，其特征在于，所述根据t时刻存活时隙对应的所述可靠路径集合，计算得到t时刻存活时隙对应的安全网络可靠性的计算公式为：其中，sa(t)为t时刻存活时隙对应的所述安全网络可靠性，s(p)为可行路径p的可靠性，β
t-t
为时间衰减因子，t为观察周期。7.根据权利要求1所述的网络安全动态防御方法，其特征在于，所述根据t时刻存活时隙对应的所述安全网络可靠性，对t时刻存活时隙对应的所述可靠路径集合进行调整，得到t时刻存活时隙对应的调整后的可靠路径集合，包括：根据t时刻存活时隙对应的所述安全网络可靠性与预设安全可靠性阈值之间的大小关系，对t时刻存活时隙对应的所述可靠路径集合进行调整，得到t时刻存活时隙对应的调整后的可靠路径集合。8.一种网络安全动态防御装置，其特征在于，包括：可行路径集合获取模块，用于获取t-1时刻存活时隙对应的调整后的可靠路径集合，并根据t-1时刻存活时隙对应的所述可靠路径集合，得到t时刻存活时隙对应的感知节点与系统之间的可行路径集合；存活时隙值更新模块，用于获取t-1时刻存活时隙对应的网络安全可靠性和t-1时刻的存活时隙值，并根据该网络安全可靠性和该存活时隙值更新t时刻的存活时隙值；可靠路径集合获取模块，用于根据所述t时刻的存活时隙值，从所述可行路径集合中筛选出t时刻存活时隙对应的可靠路径集合；安全网络可靠性计算模块，用于根据t时刻存活时隙对应的所述可靠路径集合，计算得到t时刻存活时隙对应的安全网络可靠性；可靠路径集合调整模块，用于根据t时刻存活时隙对应的所述安全网络可靠性，对t时刻存活时隙对应的所述可靠路径集合进行调整，得到t时刻存活时隙对应的调整后的可靠路径集合；其中，t时刻存活时隙对应的调整后的所述可靠路径集合为t 1时刻存活时隙对应的可靠路径集合；网络通信路径选择模块，用于从所述调整后的可靠性路径集合中随机选取通信路径进行网络通信。9.一种计算机设备/一种电子设备，其特征在于，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现如权利要求1至7中任意一项所述的网络安全动态防御方法。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权利要求1至7中任意一项所述的网络安全动态防御方法。

技术总结
本发明提供了一种网络安全动态防御方法、装置、设备及介质，能够根据网络安全可靠性的大小动态调整网路的可行路径集合，并结合网络安全可靠性的变动方向动态调整网络通信的存活时隙，以此构建边缘计算网络下的网络可行路径集合，并采用随机选取通信路径的方式，在一定程度上降低了攻击者通过监听掌握通信路径后发起跟随攻击的可能性。后发起跟随攻击的可能性。后发起跟随攻击的可能性。


技术研发人员：杜翠凤 官全龙 蒋仕宝
受保护的技术使用者：暨南大学
技术研发日：2022.03.25
技术公布日：2022/8/5