【技术实现步骤摘要】
一种网络空间目标模型构建方法、系统、终端及介质
[0001]本专利技术涉及计算机网络
,更具体地说,它涉及一种网络空间目标模型构建方法、系统、终端及介质。
技术介绍
[0002]网络空间正以超乎想象的速度不断扩展,已成为与陆、海、空、天并列的人类活动空间。世界大多数国家和组织均把网络空间作为战略重点展开研究,一大批新的网络空间装备和设施,如舒特、火焰、网络控制系统、数字大炮、爱因斯坦、赛博飞机等相继出现并投入使用,网络空间实体、软件、数据及管理面临的威胁越来越严重,网络空间的各类目标的活动,对现实生活产生巨大的影响。
[0003]网络空间是一个开放空间,构成网络空间的要素包括由各种物理节点连接的网络结构,以及运行在网络结构上的信息流。为了保证网络空间安全,需要对网络空间的各类目标进行监管,然而,网络空间的目标存在于物理域、信息域与认知域,表现出物理层级和逻辑层级的特性,这与传统物理空间中的目标采用“实体”来表征有很大差异。传统物理空间的“目标”,是指一个待探测、定位、识别和确认的物体,具有固化性和捆绑性的特性和状态,它不会因外界的侦察监视活动的差异而改变,典型要素包括位置、外形、大小或占地面积、外貌 (颜色)、结构组成等等。但是,网络空间目标与传统空间目标存在较大差异,目标不再仅限于利用传统的人体器官或传感器设备可以直接获得其物理参数信息,网络空间目标具有除物理实体所具有的固有特征和动态特征外,还存在着更高层级的逻辑与认知层的目标特征信息,目标的信息域和认知域特征更明显、智能性和自适应性更突出。>[0004]目前,国内外对网络空间攻防行动、网络安全等事件报道较多,开展了网络空间安全机制和机理的研究,特别是针对计算机网络安全防御过程中的恶意软件、病毒等网络空间目标的活动研究较深入,提出了相应的网络防御方法,但是,大部分研究都局限于某一种或几种典型的网络安全软件、网络活动,对网络空间目标的描述比较含糊,缺乏对网络空间目标的相关理论和模型构建方法研究。而在已开展的部分网络安全研究技术中,对网络空间目标开展的建模研究主要对基础设施建模,主要关注基础设施之间的相互影响,只进行定性地考察系统整体行为,不能保证这些模型完整地考虑了对系统状态能够造成影响的所有条件和依赖性,对于具体的基础设施网络环境缺乏可操作性指导,同时也无法构建普适性的网络空间目标模型,对网络空间目标的研究不系统、不全面,也未建立有效的可以表征网络空间目标的一般性模型。
技术实现思路
[0005]为解决现有技术中的不足,本专利技术的目的是提供一种网络空间目标模型构建方法、系统、终端及介质,结合网络空间目标的基本定义,采用多元属性组表征方法,能够更全面、直接、客观地统一性表征网络空间目标,更加清晰地描述网络空间目标,建立网络空间目标的一般性模型,为网络空间目标的作战活动研究提供理论与技术支撑。
[0006]本专利技术的上述技术目的是通过以下技术方案得以实现的:
[0007]第一方面,提供了一种网络空间目标模型构建方法,包括以下步骤:
[0008]提取网络空间中的实体目标,并依据实体目标的实体特性和实体行为能力建立实体模型;
[0009]对网络任务进行网络行为基元分析后分解得到行为信息,并依据行为信息在实体模型上进行行为建模,得到行为模型;
[0010]以多元组属性表征方式对实体目标和行为信息的属性进行数据建模,得到网络空间目标模型。
[0011]进一步的,所述实体目标包括节点目标和网络角色;
[0012]所述实体特性,用于表征节点目标的物理结构划分;
[0013]所述实体行为能力,用于表征网络角色在网络空间中的动作、活动以及网络角色在网络空间活动产生的影响。
[0014]进一步的,所述实体特性包括实体物理集、实体逻辑集和实体信息集;
[0015]所述实体物理集,用于描述网络空间组成网络的物理基础设施,包括各个物理实体节点和连接各个物理实体节点的链路;
[0016]所述实体逻辑集,用于描述各个物理实体节点相互之间的关联关系,包括网络拓扑、逻辑结构、影响关系,以构建网络空间中的边;
[0017]所述实体信息集,用于描述通过实体上附载的各类信息的融合以及由各个节点之间的关联关系所造成的相互影响与响应情况。
[0018]进一步的,所述行为模型的建模过程具体为:
[0019]对网络任务中的网络行为基元分析,再对网络行为基元进行组合,构成网络活动;
[0020]采用IF
‑
THEN的判断规则对网络活动事件的产生及执行进行描述,建立目标活动的规则;
[0021]根据规则对目标在事件中发生的与其它目标之间的动作、交互关系、影响进行建模,得到行为模型。
[0022]进一步的,所述行为模型采用基于有限状态机的方法建进行建模,网络空间目标的行为有限状态机定义一个三元组:
[0023]M={S,Σ,δ}
[0024]其中,S为网络目标行为有限状态的集合,包括下载、安装、运行、隐藏、创建及其它攻击行为;Σ为目标活动的事件集合,包含目标行为类型在网络中进行的一系列活动的集合;δ为目标行为状态转换函数,是一个S
×
Σ
→
S的映射函数,表征目标从初始状态转换到系统终止状态。
[0025]进一步的,所述实体目标、行为信息采用三元组属性表征方式进行数据建模,三元组属性表征的表达式具体为:
[0026]{Object,A,V};
[0027]其中,A={a1,a2,...,a
n
,b
n
}表示目标Object的属性集合,a
i
(i=1,2,...,n)为条件属性变量, b
n
为目标的身份属性,若属性的变量a
i
的值域为V
i
(i=1,2,...,m),则V={V1,V2,...,V
m
}为目标 Object的属性值域集。
[0028]进一步的,所述实体目标所对应的目标属性包括物理关联属性、信息流关联属性
和时空关联属性;
[0029]所述物理关联属性的描述表达式为:
[0030][0031]其中,A表示总的物理关联属性;V(A)表示总的物理属性取值空间;a
i
(1≤i≤n1)表示第i(1≤i≤n1)种物理属性,共有n1种物理属性;V(a
i
)(1≤i≤n1)表示第i(1≤i≤n1)种物理属性的取值空间;
[0032]所述信息流关联属性的描述表达式为:
[0033][0034]其中,B表示总的信息流关联属性;V(B)表示总的信息流关联属性取值空间; b
i
(1≤i≤n2)表示第i(1≤i≤n2)种信息流关联属性,共有n2种信息流关联属性; V(b
i
)(1≤i≤n2)表示第i(1≤i≤n2)种信息流关联属性的取值空间;
[0035]所述本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络空间目标模型构建方法,其特征是,包括以下步骤:提取网络空间中的实体目标,并依据实体目标的实体特性和实体行为能力建立实体模型;对网络任务进行网络行为基元分析后分解得到行为信息,并依据行为信息在实体模型上进行行为建模,得到行为模型;以多元组属性表征方式对实体目标和行为信息的属性进行数据建模,得到网络空间目标模型。2.根据权利要求1所述的一种网络空间目标模型构建方法,其特征是,所述实体目标包括节点目标和网络角色;所述实体特性,用于表征节点目标的物理结构划分;所述实体行为能力,用于表征网络角色在网络空间中的动作、活动以及网络角色在网络空间活动产生的影响。3.根据权利要求1所述的一种网络空间目标模型构建方法,其特征是,所述实体特性包括实体物理集、实体逻辑集和实体信息集;所述实体物理集,用于描述网络空间组成网络的物理基础设施,包括各个物理实体节点和连接各个物理实体节点的链路;所述实体逻辑集,用于描述各个物理实体节点相互之间的关联关系,包括网络拓扑、逻辑结构、影响关系,以构建网络空间中的边;所述实体信息集,用于描述通过实体上附载的各类信息的融合以及由各个节点之间的关联关系所造成的相互影响与响应情况。4.根据权利要求1所述的一种网络空间目标模型构建方法,其特征是,所述行为模型的建模过程具体为:对网络任务中的网络行为基元分析,再对网络行为基元进行组合,构成网络活动;采用IF
‑
THEN的判断规则对网络活动事件的产生及执行进行描述,建立目标活动的规则;根据规则对目标在事件中发生的与其它目标之间的动作、交互关系、影响进行建模,得到行为模型。5.根据权利要求1所述的一种网络空间目标模型构建方法,其特征是,所述行为模型采用基于有限状态机的方法建进行建模,网络空间目标的行为有限状态机定义一个三元组:M={S,Σ,δ}其中,S为网络目标行为有限状态的集合,包括下载、安装、运行、隐藏、创建及其它攻击行为;Σ为目标活动的事件集合,包含目标行为类型在网络中进行的一系列活动的集合;δ为目标行为状态转换函数,是一个S
×
Σ
→
S的映射函数,表征目标从初始状态转换到系统终止状态。6.根据权利要求1所述的一种网络空间目标模型构建方法,其特征是,所述实体目标、行为信息采用三元组属性表征方式进行数据建模,三元组属性表征的表达式具体为:{Object,A,V};其中,A={a1,a2,...,a
n
,b
n
}表示目标Object的属性集合,a
i
(i=1,2,...,n)为条件属性变量,b
n
为目标的身份属性,若属性的变量a
i
的值域为V
i
(i=1,2,...,m),则V={V1,
V2,...,V
m
}为目标Object的属性值域集。7.根据权利要求1所述的...
【专利技术属性】
技术研发人员:唐召胜,陈玉忠,程小梦,
申请(专利权)人:四川九洲电器集团有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。