動態(tài)網(wǎng)絡(luò)攻擊過程可靠性分析方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種基于二階段優(yōu)化算法的動態(tài)網(wǎng)絡(luò)攻 擊過程可靠性分析方法及系統(tǒng)。
【背景技術(shù)】
[0002] 網(wǎng)絡(luò)攻擊過程是一個攻擊者根據(jù)攻擊條件和目標(biāo)，通過過程實施進行信息獲取和 權(quán)限提升的過程。在網(wǎng)絡(luò)攻擊過程中，攻擊圖是一種應(yīng)用網(wǎng)絡(luò)弱點的分析方法，分析弱點之 間的依賴關(guān)系，利于網(wǎng)絡(luò)管理者提前獲知或預(yù)測可能發(fā)生的攻擊序列（攻擊路徑），從而可 以及時采取預(yù)防措施，提高網(wǎng)絡(luò)的安全性，減少網(wǎng)絡(luò)攻擊的發(fā)生。在特定的業(yè)務(wù)場景中，由 于各節(jié)點重要性以及資源成本等因素影響，經(jīng)常需要進一步分析各弱點的資源消耗，生成 各對應(yīng)資源消耗路徑的攻擊圖，確定弱點對應(yīng)各資源消耗的攻擊路徑可靠性排序，以合理 分配安全資源，并提高預(yù)測攻擊路徑的成功率。但是在攻擊圖分析弱點對應(yīng)各資源消耗的 過程中，資源消耗量經(jīng)常存在大量的模糊性信息。在這些情況下，更適合通過模糊數(shù)的模糊 運算對網(wǎng)絡(luò)攻擊過程的可靠性進行估計。系統(tǒng)模糊可靠性理論是模糊數(shù)學(xué)與系統(tǒng)可靠性相 結(jié)合產(chǎn)生的產(chǎn)物，研究的是系統(tǒng)可靠性分析中的模糊現(xiàn)象，對常規(guī)可靠性設(shè)計的一個有益 的補充，也是目前占主流的處理模糊不確定性問題的方法。因此從模糊理論出發(fā)去處理大 型復(fù)雜系統(tǒng)必將成為系統(tǒng)可靠性研究的重點之一，它已經(jīng)成為眾多學(xué)者致力研究的方向。
[0003] 在網(wǎng)絡(luò)攻擊過程可靠性方面，近年來，人們進行了大量的研究和試驗，提出了多種 可靠性分析方法，并將其他領(lǐng)域的技術(shù)引入到可靠性分析上，這些方法對于網(wǎng)絡(luò)攻擊過程 的可靠性分析具有一定的適用性。但總的來說，網(wǎng)絡(luò)攻擊過程可靠性分析方法還有待進一 步研究和完善，面對日益復(fù)雜的網(wǎng)絡(luò)攻擊過程與越來越精確的可靠性分析方法，網(wǎng)絡(luò)攻擊 過程參數(shù)值的精確度成為影響網(wǎng)絡(luò)攻擊過程可靠性的主要因素，網(wǎng)絡(luò)攻擊過程動態(tài)變化狀 態(tài)的參數(shù)值最優(yōu)化仍然是網(wǎng)絡(luò)攻擊過程可靠性分析的關(guān)鍵難點問題。
[0004] 基于參數(shù)評估的網(wǎng)絡(luò)攻擊過程可靠性分析方法是近年來提出的較新的基于參數(shù) 最優(yōu)值的網(wǎng)絡(luò)攻擊過程可靠性分析方法，它主要通過計算智能算法評估網(wǎng)絡(luò)攻擊過程的模 糊參數(shù)值，然后通過一定的技術(shù)手段來進行網(wǎng)絡(luò)攻擊過程可靠性分析，但目前基于模糊參 數(shù)值的網(wǎng)絡(luò)攻擊過程可靠性分析仍然不夠成熟，主要面臨如下問題 ：
[0005] (1)由于網(wǎng)絡(luò)攻擊過程動態(tài)變化狀態(tài)的存在，當(dāng)網(wǎng)絡(luò)攻擊過程狀態(tài)發(fā)生變化時， 原有的模型的各種參數(shù)如閾值等不再適用，必須對網(wǎng)絡(luò)攻擊過程參數(shù)重新在模型上標(biāo)注， 因此網(wǎng)絡(luò)攻擊過程模型的適應(yīng)性有待提高，需要系統(tǒng)化的模型進行支撐，因此基于網(wǎng)絡(luò)攻 擊過程動態(tài)變化的特征建立網(wǎng)絡(luò)攻擊過程的動態(tài)模型具有重要的研究意義并支撐多狀態(tài) 系統(tǒng)可靠性分析的各個階段。
[0006] (2)網(wǎng)絡(luò)攻擊過程可靠性模型本身的參數(shù)值一般是依靠人工經(jīng)驗確定，這樣就易 將人工經(jīng)驗的不確定性添加在算法中，影響算法的準(zhǔn)確性。因此，研究能夠根據(jù)樣本自適 應(yīng)調(diào)節(jié)網(wǎng)絡(luò)攻擊過程參數(shù)值的方法就顯得尤為重要。
[0007] (3)總的來說，網(wǎng)絡(luò)攻擊過程理論框架雖初見端倪，但是對于現(xiàn)實的各種網(wǎng)絡(luò)攻擊 過程的可靠性分析還缺乏通用的模型。目前僅能采用一些特殊的技術(shù)方法解決一些類別的 網(wǎng)絡(luò)攻擊過程。模糊可靠性理論無論在理論研究方面還是工程應(yīng)用方面都還處于初始發(fā)展 階段，一般系統(tǒng)的模糊可靠性模型尚沒有明確的物理定義。針對網(wǎng)絡(luò)攻擊過程的模糊可靠 性更為復(fù)雜，還沒有通用合理的計算分析模型。必須深入了解大型復(fù)雜網(wǎng)絡(luò)攻擊過程的應(yīng) 用背景、結(jié)構(gòu)、性能以及它與各個子系統(tǒng)之間的關(guān)系，對其模糊可靠性進行建模以及可靠性 分析。

【發(fā)明內(nèi)容】

[0008] 基于上述問題，本發(fā)明提供一種動態(tài)網(wǎng)絡(luò)攻擊過程可靠性分析方法及系統(tǒng)，通過 建立網(wǎng)路攻擊過程petri網(wǎng)模型，對模型中的資源消耗量進行調(diào)整，從而能夠給出各攻擊 路徑的可靠性排序，為網(wǎng)絡(luò)管理人員預(yù)測攻擊路徑提供了依據(jù)。
[0009] 根據(jù)上述目的，本發(fā)明的一個方面提供了一種動態(tài)網(wǎng)絡(luò)攻擊過程可靠性分析方 法，其特征在于，所述方法包括：
[0010] S1、建立網(wǎng)絡(luò)攻擊過程petri網(wǎng)模型；
[0011] S2、通過變遷激發(fā)規(guī)則激發(fā)變遷，計算結(jié)論命題的可信度；
[0012] S3、根據(jù)所述結(jié)論命題的可信度對網(wǎng)絡(luò)攻擊過程petri網(wǎng)模型的資源消耗量采用 粒子算法進行調(diào)整；
[0013] S4、根據(jù)所述資源消耗量評估攻擊發(fā)生時系統(tǒng)瞬時狀態(tài)可靠性。
[0014] 其中，所述網(wǎng)絡(luò)攻擊過程petri網(wǎng)模型建立為：
[0015] SBPN= <P，D，T，I，0, a，Th，t>，
[0016] 其中，P =也，P2. . . . PJ為庫所的有限集合；T = {tp t2. . . . tm}為變遷的有限集 合；D表示命題的有限集合；I為輸入矩陣，0為輸出矩陣，a表示庫所對應(yīng)命題的可信度， T h表示狀態(tài)變化過程中的資源消耗量；t表示變遷的平均實施速率。
[0017] 其中，所述步驟S3具體包括：
[0018] S31、設(shè)定初次迭代次數(shù)屯，并設(shè)置初次允許誤差e i，初始資源消耗量向量為tM1;
[0019] S32、計算可信度誤差向量：￡(、）卜!$ 其中，& 分別表 示庫所Pi的第z批樣本數(shù)據(jù)輸出的實際可信度標(biāo)記值和期望可信度標(biāo)記值，b為庫所個數(shù)， 共g批樣本數(shù)據(jù)，
[0020] S33、判斷|邱fo/i) |< &，若是，則執(zhí)行步驟S6,否則執(zhí)行下一步；
[0021] S34、利用粒子群算法對資源消耗量進行調(diào)整，所述調(diào)整方程為：
[0022]
【主權(quán)項】
1. 一種動態(tài)網(wǎng)絡(luò)攻擊過程可靠性分析方法，其特征在于，所述方法包括： 51、 建立網(wǎng)絡(luò)攻擊過程petri網(wǎng)模型； 52、 通過變遷激發(fā)規(guī)則激發(fā)變遷，計算結(jié)論命題的可信度； 53、 根據(jù)所述結(jié)論命題的可信度對網(wǎng)絡(luò)攻擊過程petri網(wǎng)模型的資源消耗量采用粒子 算法進行調(diào)整； 54、 根據(jù)所述資源消耗量評估攻擊發(fā)生時系統(tǒng)瞬時狀態(tài)可靠性。
2. 根據(jù)權(quán)利要求1所述的方法，其特征在于，所述網(wǎng)絡(luò)攻擊過程petri網(wǎng)模型建立為： Smspn= <P，D，T，I，0, a，T h，τ > 其中，P = (P1, P2. . . . PJ為庫所的有限集合；T = It1, t2. . . . tm}為變遷的有限集合；D 表示命題的有限集合；I為輸入矩陣，〇為輸出矩陣，α表示庫所對應(yīng)命題的可信度，Th表 示狀態(tài)變化過程中的資源消耗量；τ表示變遷的平均實施速率。
3. 根據(jù)權(quán)利要求1所述的方法，其特征在于，所述步驟S3具體包括： 531、 設(shè)定初次迭代次數(shù)Cl1，并設(shè)置初次允許誤差ε i，初始資源消耗量向量為tM1; 532、 計算可信度誤差向量
其中，^分別表示庫 所Pi的第z批樣本數(shù)據(jù)輸出的實際可信度標(biāo)記值和期望可信度標(biāo)記值，b為庫所個數(shù)，共g 批樣本數(shù)據(jù)， 533、 判斷I ) |< A，若是，則執(zhí)行步驟S6,否則執(zhí)行下一步； 534、 利用粒子群算法對資源消耗量進行調(diào)整，所述調(diào)整方程為：
其中，Vid為庫所P i的第d次迭代的調(diào)整速度，t hid為庫所p i的第d次迭代的資源消耗 量，Pm, Pgd分別表示每個粒子的歷史最優(yōu)值和全部粒子的最優(yōu)值；ω表示保持原來速度的 系數(shù)；Cl，C 2分別是粒子跟蹤自己歷史最優(yōu)值和跟蹤群體最優(yōu)值；Y i，Y 2是[0, 1]區(qū)間內(nèi)均 勻分布的隨機數(shù)；r為調(diào)整次數(shù)； 535、 判斷I丑Ok) M五0ωι+1) I，是，則Cl1= d片1，返回步驟S33,若I五(L,) H五0ω1+1) I，則 執(zhí)行步驟S34 ; 536、 調(diào)整結(jié)束，得到初次變資源消耗量向量為Utll，則資源消耗量參數(shù)為^='。,。
4. 根據(jù)權(quán)利要求3所述的方法，其特征在于，所述步驟S3還包括： 537、 設(shè)定二次迭代次數(shù)d2，設(shè)置二次允許誤差ε 2，初始資源消耗量向量為tM2; 538、 計算可信度誤差向量：
539、 判斷I E(U2) l< A，若是，則執(zhí)行步驟S6,否則執(zhí)行下一步； S310、利用改進的粒子群算法對資源消耗量進行調(diào)整，所述改進的粒子群算法的調(diào)整 方程為：
其中，PS為加權(quán)綜合模型權(quán)重； 5311、 判斷I邵) |<|邱…i) I，是，則d2 = d 2+1，返回步驟S38，若丨印叫）H邵ω:+1) I， 則執(zhí)行步驟S310 ; 5312、 調(diào)整結(jié)束，得到資源消耗量向量為Utc，資源消耗量參數(shù)為I: =iH12。
5. 根據(jù)權(quán)利要求4所述的方法，其特征在于，所述ps值的計算過程為： 根據(jù)粒子的資源消耗量的隸屬度函數(shù)，選取適應(yīng)度變換函數(shù)：
其中，GM是估計的粒子資源消耗量隸屬度函數(shù)f(x)的極值，a是反映變換尺度的正常 數(shù)，f(x)是粒子X的權(quán)重函數(shù)值； 對粒子的適應(yīng)值進行歸一，得到每個粒子的影響程度：
綜合每個粒子的影響程度，用加權(quán)綜合模型權(quán)重ps考慮標(biāo)準(zhǔn)粒子算法中最好粒子的 當(dāng)前值Pgd:
6. -種動態(tài)網(wǎng)絡(luò)攻擊過程可靠性分析系統(tǒng)，其特征在于，所述系統(tǒng)包括： Petri網(wǎng)模型建立單元，用于建立網(wǎng)絡(luò)攻擊過程petri網(wǎng)模型； 可信度計算單元，用于通過變遷激發(fā)規(guī)則激發(fā)變遷，計算結(jié)論命題的可信度； 資源消耗量調(diào)整單元，用于根據(jù)所述結(jié)論命題的可信度對網(wǎng)絡(luò)攻擊過程petri網(wǎng)模型 的資源消耗量采用粒子算法進行調(diào)整； 可靠性分析單元，用于根據(jù)所述資源消耗量評估攻擊發(fā)生時系統(tǒng)瞬時狀態(tài)可靠性。
【專利摘要】本發(fā)明涉及一種動態(tài)網(wǎng)絡(luò)攻擊過程可靠性分析方法及系統(tǒng)，所述方法包括：S1、建立網(wǎng)絡(luò)攻擊過程petri網(wǎng)模型；S2、通過變遷激發(fā)規(guī)則激發(fā)變遷，計算結(jié)論命題的可信度；S3、根據(jù)所述結(jié)論命題的可信度對網(wǎng)絡(luò)攻擊過程petri網(wǎng)模型的資源消耗量采用粒子算法進行調(diào)整；S4、根據(jù)所述資源消耗量評估攻擊發(fā)生時系統(tǒng)瞬時狀態(tài)可靠性。本發(fā)明通過建立網(wǎng)路攻擊過程petri網(wǎng)模型，對模型中的資源消耗量進行調(diào)整，從而能夠給出各攻擊路徑的可靠性排序，為網(wǎng)絡(luò)管理人員預(yù)測攻擊路徑提供了依據(jù)。
【IPC分類】H04L12-24, H04L29-06
【公開號】CN104539601
【申請?zhí)枴緾N201410806370
【發(fā)明人】姚淑珍, 張新菊
【申請人】北京航空航天大學(xué)
【公開日】2015年4月22日
【申請日】2014年12月19日