1.一種基于SOEKS的社工攻擊知識表示與挖掘方法，其特征在于，所述基于SOEKS的社工攻擊知識表示與挖掘方法，包括：

進行基于SOEKS的社工知識表達，便于社工攻擊知識的抽象與分享；

構建基于SOEKS的神經網絡挖掘攻擊狀態與攻擊方法之間的關系，對將要發生的攻擊方式進行預警，對將要受到改變的元信息進行預警，用戶提前防御；

對大量元信息、攻擊方法的組合進行挖掘，發現新的社工攻擊模式，使防御者提前預防；

所述基于SOEKS的社工攻擊知識表示包括：

變量：社工攻擊元信息，元信息即不可再分的信息；變量的值為具體對象的值；

狀態：多個變量構成一個完整的攻擊對象；攻擊對象被抽象為變量的集合，所有變量的一個固定取值構成對象的一個狀態State；

約束：元信息的取值都有一定范圍的限制；某些元信息的限制相同，于是出現多個元信息共享一個約束的情況；也有某個元信息同時接受多個約束的情況；

攻擊方法：社工攻擊的技術手段被抽象為函數，攻擊方法集合對對象的作用，則使得對象從一個狀態變化為另一個狀態，攻擊進入下一個階段；

基于SOEKS的攻擊場景挖掘，包括：

當攻擊者每進行一次攻擊，被攻擊對象都會受到影響，使得被攻擊對象從一個狀態改變；通過記錄被攻擊對象當前的狀態S_t，當前所受到的攻擊以及因此攻擊而改變到的狀態S_t+1,加上外部對此狀態改變所給出的評價R_t，得到一條社工攻擊經驗；通過構建連接攻擊方法、狀態之間的基于SOEKS知識表示的社工攻擊神經網絡模型，對它們之間的內在聯系、因果關系，以及攻擊作用規律進行抽象、學習和表示；

基于SOEKS知識表示的社工攻擊神經網絡模型包括：

1)每一個圓圈代表一個神經元，在輸入層，一個神經元代表一個攻擊元信息V_i或者是一個攻擊方法F_i；

輸入層代表t時刻狀態為S_t的目標，受到方法為F_i的攻擊；而狀態S則是多個攻擊元信息V的組合；元信息不取具體值進入神經網絡而是對應置1和置0；其中，1為有值，0為沒有獲取到值；

2)隱藏層初始設置為一層；設輸入層除開攻擊方法之外的神經元數目為n′，隱藏層用來探索攻擊元信息之間的組合可能；

3)輸出層代表受到攻擊后改變到的狀態S_t+1即t+1時刻對象的攻擊元信息V的組合，以及這步受到的攻擊F；其神經元數目和輸入層相等；

4)從輸入到輸出，越接近輸入層稱為越上層，越接近輸出層稱為越下層；每層的神經元經過加權w，加上偏置b，在激活函數f的作用下影響下一層的神經元的輸出；

5)每層神經元間的權重和偏置根據最后輸出層輸出的結果和標準結果進行比較并調整；比較結果用代價函數Cost function來衡量：

其中m是訓練樣本的數量，代表有多少對輸入和輸出的數據；y(x)是標準結果；L表示網絡的層數；a^L(x)是當輸入是x時的網絡激活輸出；

權重和偏置的改變與C關聯起來，并使得調整后的權重和偏置能使得C更小；

6)設定一個閾值T，如果訓練使得代價函數C小于這個T，則訓練結束；保存整個神經網絡模型的各層權重矩陣W和偏置矩陣B。