(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113395274A(43)申请公布日2021.09.14(21)申请号202110649528.1(22)申请日2021.06.10(71)申请人东南大学地址210024江苏省南京市玄武区新街口街道四牌楼2号(72)发明人孙维佳王琦赵阿南汤奕(74)专利代理机构北京同辉知识产权代理事务所(普通合伙)11357代理人廖娜(51)Int.Cl.H04L29/06(2006.01)权利要求书2页说明书6页附图1页(54)发明名称一种网络安全主动防御资源配置方法及系统(57)摘要本发明涉及生产装置技术领域，尤其是一种网络安全主动防御资源配置方法及系统，现提出如下方案，其包括如下步骤：建立网络安全节点的风险转移模型，以网络整体转移风险作为网络安全主动防御资源配置的目标函数，建立网络安全主动防御资源配置的约束条件，根据所述目标函数和约束条件并结合部署环境的节点特征和业务特征配置网络安全主动防御资源。本发明结合真实部署环境多节点、多业务特征，实现实际智能园区系统能源互联网网络安全主动防御资源的合理优化配置，避免现有技术基于经验开展防御资源配置的盲目性问题。CN113395274ACN113395274A权利要求书1/2页1.一种网络安全主动防御资源配置方法，其特征在于：包括如下步骤：建立网络安全节点的风险转移模型，以网络整体转移风险作为网络安全主动防御资源配置的目标函数，建立网络安全主动防御资源配置的约束条件，根据所述目标函数和约束条件并结合部署环境的节点特征和业务特征配置网络安全主动防御资源。2.根据权利要求1所述的一种网络安全主动防御资源配置方法，其特征在于，所述风险转移模型△rk包括：其中，rk为网络安全节点k风险评估结果，Ek(hk)为攻击者首次访问到主动防御资源时的攻击次数期望值。3.根据权利要求2所述的一种网络安全主动防御资源配置方法，其特征在于，所述网络整体转移风险maxΔR包括：其中，N为网络业务节点总数。4.根据权利要求1所述的一种网络安全主动防御资源配置方法，其特征在于，根据网络性能、网络存储空间和人力资源建立约束条件。5.根据权利要求4所述的一种网络安全主动防御资源配置方法，其特征在于，所述网络性能包括网络安全主动防御资源使用的网络带宽资源，对网络安全任意业务节点k的网络带宽资源约束包括：hk为部署主动防御资源数量，bwi为第i项主动防御资源的带宽需求，BWk为业务节点k主动防御资源总带宽预留上限。6.根据权利要求4所述的一种网络安全主动防御资源配置方法，其特征在于，对网络安全任意业务节点k的网络存储空间的约束包括：si为第i项主动防御资源的数据存储需求，Sk为业务节点k主动防御资源总存储空间预留上限，hk为部署主动防御资源数量。7.根据权利要求4所述的一种网络安全主动防御资源配置方法，其特征在于，对网络安全任意业务节点k的人力资源的约束包括：pi为第i项主动防御资源的人力资源需求，Pk为业务节点k主动防御资源总人力资源预留上限，hk为部署主动防御资源数量。8.根据权利要求1所述的一种网络安全主动防御资源配置方法，其特征在于，结合网络欺骗多类型构造对象，所述网络安全主动防御资源的分类包括设备欺骗、网络欺骗、数据欺骗和应用欺骗，设备欺骗部署在感知层和平台层，网络欺骗部署在感知层、网络层和平台层，数据欺骗部署在感知层和平台层，应用欺骗部署在应用层。9.一种网络安全主动防御资源配置系统，其特征在于，所述系统包括：风险转移模型△rk：rk为网络安全节点k风险评估结果，Ek(hk)为攻击者首次访问到主动防御资源时的攻击次数期望值；2CN113395274A权利要求书2/2页网络整体转移风险maxΔR：N为网络业务节点总数；所述系统以网络整体转移风险作为网络安全主动防御资源配置的目标函数，建立网络安全主动防御资源配置的约束条件，再根据所述目标函数和约束条件并结合部署环境的节点特征和业务特征配置网络安全主动防御资源。10.根据权利要求9所述的一种网络安全主动防御资源配置系统，其特征在于，所述约束条件包括如权利要求5‑7任一权利要求所述的网络安全任意业务节点k的约束中的至少一种。3CN113395274A说明书1/6页一种网络安全主动防御资源配置方法及系统技术领域[0001]本发明涉及能源互联网领域，尤其是一种网络安全主动防御资源配置方法及系统。背景技术[0002]随着智能电网与“互联网+”技术的不断融合，能源互联网成为当前的研究热点。在实现“信息流、能量流、业务流”三流合一的同时，由于能源互联网多层级网络结构均涉及各种尖端技术、涵盖各类机器设备、融合多项复杂应用，增加了系统遭受网络攻击的可能性。[0003]现有技术中能源互联网网络安全防御体系是以防火墙、