[发明专利]一种基于SOEKS的社工攻击知识表示与挖掘方法

权利要求书

1.一种基于SOEKS的社工攻击知识表示与挖掘方法，其特征在于，所述基于SOEKS的社工攻击知识表示与挖掘方法，包括：

进行基于SOEKS的社工知识表达，便于社工攻击知识的抽象与分享；

构建基于SOEKS的神经网络挖掘攻击状态与攻击方法之间的关系，对将要发生的攻击方式进行预警，对将要受到改变的元信息进行预警，用户提前防御；

对大量元信息、攻击方法的组合进行挖掘，发现新的社工攻击模式，使防御者提前预防；

所述基于SOEKS的社工攻击知识表示包括：

变量：社工攻击元信息，元信息即不可再分的信息；变量的值为具体对象的值；

状态：多个变量构成一个完整的攻击对象；攻击对象被抽象为变量的集合，所有变量的一个固定取值构成对象的一个状态State；

约束：元信息的取值都有一定范围的限制；某些元信息的限制相同，于是出现多个元信息共享一个约束的情况；也有某个元信息同时接受多个约束的情况；

攻击方法：社工攻击的技术手段被抽象为函数，攻击方法集合对对象的作用，则使得对象从一个状态变化为另一个状态，攻击进入下一个阶段；

基于SOEKS的攻击场景挖掘，包括：

当攻击者每进行一次攻击，被攻击对象都会受到影响，使得被攻击对象从一个状态改变；通过记录被攻击对象当前的状态S_t，当前所受到的攻击以及因此攻击而改变到的状态S_t+1,加上外部对此状态改变所给出的评价R_t，得到一条社工攻击经验；通过构建连接攻击方法、状态之间的基于SOEKS知识表示的社工攻击神经网络模型，对它们之间的内在联系、因果关系，以及攻击作用规律进行抽象、学习和表示；

基于SOEKS知识表示的社工攻击神经网络模型包括：

1)每一个圆圈代表一个神经元，在输入层，一个神经元代表一个攻击元信息V_i或者是一个攻击方法F_i；

输入层代表t时刻状态为S_t的目标，受到方法为F_i的攻击；而状态S则是多个攻击元信息V的组合；元信息不取具体值进入神经网络而是对应置1和置0；其中，1为有值，0为没有获取到值；

2)隐藏层初始设置为一层；设输入层除开攻击方法之外的神经元数目为n′，隐藏层用来探索攻击元信息之间的组合可能；

3)输出层代表受到攻击后改变到的状态S_t+1即t+1时刻对象的攻击元信息V的组合，以及这步受到的攻击F；其神经元数目和输入层相等；

4)从输入到输出，越接近输入层称为越上层，越接近输出层称为越下层；每层的神经元经过加权w，加上偏置b，在激活函数f的作用下影响下一层的神经元的输出；

5)每层神经元间的权重和偏置根据最后输出层输出的结果和标准结果进行比较并调整；比较结果用代价函数Cost function来衡量：

其中m是训练样本的数量，代表有多少对输入和输出的数据；y(x)是标准结果；L表示网络的层数；a^L(x)是当输入是x时的网络激活输出；

权重和偏置的改变与C关联起来，并使得调整后的权重和偏置能使得C更小；

6)设定一个阈值T，如果训练使得代价函数C小于这个T，则训练结束；保存整个神经网络模型的各层权重矩阵W和偏置矩阵B。

2.如权利要求1所述的基于SOEKS的社工攻击知识表示与挖掘方法，其特征在于，所述从输入到输出，越接近输入层称为越上层，越接近输出层称为越下层；每层的神经元经过加权w，加上偏置b，在激活函数f的作用下影响下一层的神经元的输出，具体包括：

设l层有n个神经元数目，这n个神经元对l+1层的某神经元k的影响权重和偏置记为：

设l层第i个神经元的值为：x_i(i∈n)，

则神经元k的输入为：

激活函数f选用的是因此神经元k的激活输出值为：

l+1层的其他神经元也同样得到被上一层所有神经元影响获得的值；l+1层神经元的值跟l+2层之间的链接权重和偏置一起作用于l+2层的每个神经元，以此类推直到获得输出层的每个神经元的输出。