摘要
本申请提供一种云边协同下的主动免疫防御策略生成方法,包括:获取云边协同环境下边缘节点状态信息,对节点资源占用率、网络流量、连接数量关键指标进行分析,得到节点特征向量,并将节点特征向量上传至云端;在边缘节点上,对潜在恶意节点进行传播速度评估和影响范围分析,判断高危威胁的扩散趋势,若威胁呈快速扩散态势,则执行完全隔离和网络切断操作,并将处置情况上报云端;在云边协同环境下,记录每个节点的历史行为和威胁响应情况,通过计算变种威胁相似度识别潜在的新型变种威胁;采用规则库动态更新机制,根据威胁响应的结果和新发现的威胁特征,更新云端的主动免疫规则库和威胁特征分类体系,并将更新同步至边缘节点。
