[发明专利]基于GSPN和鞅理论网络空间拟态防御的安全性建模量化方法

权利要求书

1.基于GSPN和鞅理论网络空间拟态防御的安全性建模量化方法，其特征在于，所述安全性建模量化方法包括以下步骤：

S1、在实际系统中对存在判决时延的分布式MDA的攻防过程按照攻击粒度将攻击过程的种类划分为单节点攻击与链路攻击；

S2、根据实际系统的配置进行抽象提取拟态模型的单节点攻击参数；

S3、根据获取的单节点攻击参数用GSPN理论利用数学工具分析计算单节点攻击成功概率及单节点攻击时间；

S4、将单节点攻击成功概率作为参数使用Markov链及鞅理论计算链路攻击成功平均步数期望；

S5、根据得到的链路攻击成功步数期望与单节点攻击时间得到总的理论平均攻击时间。

2.根据权利要求1所述的基于GSPN和鞅理论网络空间拟态防御的安全性建模量化方法，其特征在于，所述单节点攻击是将攻击过程中的某个独立功能部件作为一个节点，在该节点受到攻击时防御方对受到攻击的执行体根据受到攻击的情况执行驱逐(D)、误驱逐(M)、停用(S)及判决(J)中的一种动作。

3.根据权利要求2所述的基于GSPN和鞅理论网络空间拟态防御的安全性建模量化方法，其特征在于，所述步骤S3中GSPN理论是在实际系统中攻击方与防守方形成博弈，根据攻守双方不同的动作对单节点的输出状态产生不同影响，利用博弈论理论刻画单节点的输出状态产生不同影响，根据刻画的影响建立广义随机Petri网络(GSPN)模型，所述广义随机Petri网络(GSPN)模型的建立方法包括以下步骤：

S31、提取攻击方动作及带来的影响建立攻击方视角的广义随机Petri网络；

S32、提取防守方动作及带来的影响建立防守方视角的广义随机Petri网络；

S33、将攻击方视角和防守方视角的广义随机Petri网络动作、状态合并，建立系统广义随机Petri网络。

4.根据权利要求3所述的基于GSPN和鞅理论网络空间拟态防御的安全性建模量化方法，其特征在于，所述攻击方和防守方在博弈中的攻防行为根据不同的攻击结果使系统分别呈现以下不同状态：正常工作(A)、非特异性感知(B)、磨损(C)、攻击扩散(D)及攻击逃逸(E)；

所述正常工作(A)为攻击方并未发动攻击或无任何攻击奏效，使所有执行体都正常运行；

所述非特异性感知(B)是在攻击方攻击成功的执行体少于半数时，系统在择多判决时发现被攻击的执行体与其他执行体的输出结果不一致，将被攻击的执行体替换成异构池中未被攻击的执行体，致使攻击方的攻击失败；

所述磨损(C)是在攻击方攻击大多数执行体成功，却无法控制其出现相同的错误输出或者攻击方攻击全部执行体成功，使得输出出现不一致，系统得到的多种输出结果并且没有一种输出结果出现次数大于一半造成无法判决，系统将该执行体集合标为可疑并停用；

所述攻击扩散(D)是攻击方攻击大多数执行体成功，并产生相同的错误输出，使得系统误驱逐正确执行体；或者攻击方攻击全部执行体成功，且有大于半数执行体产生相同的错误输出，系统驱逐输出不一致的被入侵执行体，该系统驱逐操作不仅没有把攻击方有效地清理出系统，还额外消耗了异构池中的资源，造成攻击扩散；

所述攻击逃逸(E)在攻击方的攻击能力足够强且攻击速度足够快时，在拟态防御系统进行择多判决前攻击全部执行体成功且均产生相同的错误输出造成攻击方攻击逃逸成功，裁决器判断该输出正确，并允许全部被入侵的执行体继续工作。

5.根据权利要求4所述的基于GSPN和鞅理论网络空间拟态防御的安全性建模量化方法，其特征在于，所述攻击方和防守方在博弈中的防守行为使得单节点在攻防过程中防守方通过拟态判决使得系统进行不同状态之间的转换。