[發明專利]網絡目標防御效能評估方法、電子設備、存儲介質及系統在審
| 申請號: | 201810588918.0 | 申請日: | 2018-06-08 |
| 公開(公告)號: | CN108809976A | 公開(公告)日: | 2018-11-13 |
| 發明(設計)人: | 尚凌輝;陳鑫;葉淑陽 | 申請(專利權)人: | 浙江捷尚人工智能研究發展有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/24 |
| 代理公司: | 廣州市越秀區哲力專利商標事務所(普通合伙) 44288 | 代理人: | 胡擁軍;糜婧 |
| 地址: | 310000 浙江省杭州市余杭區五常*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 分層網絡 資源圖 防御 網絡目標 資源依賴關系 效能評估 關聯度 網絡資源 節點層 相似度 資源層 成功率 成本評估 初始節點 初始時刻 傳輸過程 存儲介質 電子設備 分層處理 檢測 評估 分層 清晰 | ||
1.網絡目標防御效能評估方法,其特征在于包括:
網絡資源圖獲取,獲取含有網絡移動目標的網絡資源圖;
分層網絡資源圖構建,將所述網絡資源圖進行分層處理得到為含有節點層和資源層的分層網絡資源圖;
分層網絡資源傳輸,將所述分層網絡資源圖進行網絡傳輸,并獲取初始時刻的初始分層網絡資源圖及當前的當前分層網絡資源圖;
節點層檢測,根據最小生成樹算法對所述初始分層網絡資源圖和所述當前分層網絡資源圖進行遍歷,檢測所述初始分層網絡資源圖中的初始節點層與所述當前分層網絡資源圖中的當前節點層的相似度;
標準化度量,計算所述初始分層網絡資源圖和所述當前分層網絡資源圖中資源層的資源依賴關系和資源關聯度;
效能評估,根據所述資源關聯度以及所述資源依賴關系計算所述當前分層網絡資源圖的防御成功率以及防御成本;根據所述防御成功率以及防御成本評估防御效益。
2.如權利要求1所述的網絡目標防御效能評估方法,其特征在于:所述資源層描述了惡意敵手在所述分層網絡資源圖中的一個節點內利用脆弱性入侵的所有可能偏序關系;所述節點層描述了由于惡意敵手入侵所述分層網絡資源圖或者所述分層網絡資源圖跳變導致的所述分層網絡資源圖中的節點狀態轉移。
3.如權利要求1所述的網絡目標防御效能評估方法,其特征在于:所述分層網絡資源圖包括頂點集合和有向邊集合,所述頂點集合由所述分層網絡資源圖中的網絡節點的安全狀態屬性和脆弱性組成,所述有向邊集合由所述脆弱性被改變的判定條件組成。
4.如權利要求3所述的網絡目標防御效能評估方法,其特征在于:所述判定條件包括前置條件和后置條件。
5.一種電子設備,其特征在于包括:處理器;
存儲器;以及程序,其中所述程序被存儲在所述存儲器中,并且被配置成由處理器執行,所述程序包括用于執行權利要求1-4任意一項所述的方法。
6.一種計算機可讀存儲介質,其上存儲有計算機程序,其特征在于:所述計算機程序被處理器執行如權利要求1-4任意一項所述的方法。
7.網絡目標防御效能評估系統,其特征在于包括:
網絡資源圖獲取模塊,所述網絡資源圖獲取模塊用于獲取含有網絡移動目標的網絡資源圖;
分層網絡資源圖構建模塊,所述分層網絡資源圖構建模塊用于將所述網絡資源圖進行分層處理得到為含有節點層和資源層的分層網絡資源圖;
分層網絡資源傳輸模塊,所述分層網絡資源傳輸模塊用于將所述分層網絡資源圖進行網絡傳輸,并獲取初始時刻的初始分層網絡資源圖及當前的當前分層網絡資源圖;
節點層檢測模塊,所述節點層檢測模塊用于根據最小生成樹算法對所述初始分層網絡資源圖和所述當前分層網絡資源圖進行遍歷,檢測所述初始分層網絡資源圖中的初始節點層與所述當前分層網絡資源圖中的當前節點層的相似度;
標準化度量模塊,所述標準化度量模塊用于計算所述初始分層網絡資源圖和所述當前分層網絡資源圖中資源層的資源依賴關系和資源關聯度;
效能評估模塊,所述效能評估模塊用于根據所述資源關聯度以及所述資源依賴關系計算所述當前分層網絡資源圖的防御成功率以及防御成本;根據所述防御成功率以及防御成本評估防御效益。
8.如權利要求7所示的網絡目標防御效能評估系統,其特征在于:所述節點層檢測模塊包括遍歷單元和檢測單元,所述遍歷單元用于根據最小生成樹算法對所述初始分層網絡資源圖和所述當前分層網絡資源圖進行遍歷,所述檢測單元用于檢測所述初始分層網絡資源圖中的初始節點層與所述當前分層網絡資源圖中的當前節點層的相似度。
9.如權利要求7所示的網絡目標防御效能評估系統,其特征在于:所述效能評估模塊包括計算單元和評估單元,所述計算單元用于根據所述資源關聯度以及所述資源依賴關系計算所述當前分層網絡資源圖的防御成功率以及防御成本,所述計算單元用于根據所述防御成功率以及防御成本進行評估防御效益。
10.如權利要求7所示的網絡目標防御效能評估系統,其特征在于:所述分層網絡資源圖包括頂點集合和有向邊集合,所述頂點集合由所述分層網絡資源圖中的網絡節點的安全狀態屬性和脆弱性組成,所述有向邊集合由所述脆弱性被改變判定條件組成。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于浙江捷尚人工智能研究發展有限公司,未經浙江捷尚人工智能研究發展有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810588918.0/1.html,轉載請聲明來源鉆瓜專利網。
