摘要
本申请公开了一种防御策略推荐系统及方法,涉及网络安全技术领域,旨在解决油气管网网络被攻击入侵,而导致油气管网网络的安全性较低的问题。包括:诱捕模块,用于采用Docker虚拟技术创建虚拟环境,并设置诱捕节点,以及根据诱捕节点得出运行日志;机器学习模块,用于根据运行日志对攻击者所发出的真实攻击建立防御策略;机器学习模块包括:智能分析单元和博弈单元;智能分析单元,用于根据运行日志采取机器学习的随机森林模型,区分攻击者的真实攻击和系统误报;博弈单元,用于提取真实攻击中的特征,并基于特征计算攻击指数,以及根据攻击指数建立防御策略;防御模块,用于调整防御策略,并根据调整后的防御策略发出相应的警报。
