[发明专利]一种基于关联矩阵的面向对象网络攻击建模方法及装置

权利要求书

1.一种基于关联矩阵的面向对象网络攻击建模方法，其特征在于，包括：

将通信信息网络中的节点和通信链路进行抽象，包括：采用面向对象的方法将节点和通信链路的实例封装为一个网络对象；所述节点包括通信节点和信息节点；将网络对象的网络属性用一个二元组＜T，V＞表示，将网络对象的网络方法用一个二元组＜O，W＞表示；所述网络属性是对被攻击的网络对象状态特征的表示；所述网络方法是被攻击的网络对象对攻击行为的处理方法；其中，T为网络属性的名称，V为网络属性的具体值，用0、1和-1表示，0表示该网络对象没有相应的网络属性，1表示网络属性为未被攻击者利用，-1表示网络属性已经被攻击者所利用；O为网络方法的名称，W为网络方法的具体值，用0、1和-1表示，0表示该网络方法不存在，1表该网络方法有效，-1表示该网络方法已被攻击者利用；

将网络攻击行为进行抽象，包括：采用面向对象的方法将攻击者的攻击实例封装为一个攻击行为对象；将攻击行为对象属性用一个二元组＜R，P＞表示，将攻击行为对象的攻击行为方法用一个二元组＜S，Q＞表示，所述攻击行为对象属性是对攻击行为对象的操作的描述；所述攻击行为方法是对攻击行为对象的攻击动作的描述；其中，R为攻击行为对象属性的名称，P为攻击行为对象属性的具体值，用0和-1表示，0表示攻击行为对象属性无效，-1表示攻击行为对象属性有效；S为攻击行为方法的名称，Q为攻击行为方法的具体值，用0和-1表示，0表示攻击行为方法无效，-1表示攻击行为方法有效；

根据通信信息网络的拓扑结构基于抽象的节点和通信链路建立通信网络对象关联矩阵；以及，根据网络攻击行为的目标和攻击数据包经过的通信信息网络的路径基于抽象的网络攻击行为建立攻击行为对象关联矩阵；

对通信网络对象关联矩阵和攻击行为对象关联矩阵中的元素进行一一匹配，得到网络攻击后的通信网络对象状态矩阵，包括：

其中，N^T为通信网络对象状态矩阵，N⁰为通信网络对象初始状态关联矩阵，ON^T为多次不同的网络攻击行为共同作用的攻击行为对象关联矩阵；ON^ij为攻击次序为i的攻击行为对网络对象j进行攻击的攻击行为对象关联矩阵；D表示通信信息网络受到的有先后次序的不同网络攻击行为的集合；K表示所属攻击次序的攻击行为攻击的网络对象的集合；为延时环节，上标T_j表示对网络对象j进行攻击的发生时刻，S_j表示对网络对象j进行攻击的持续时间；表示攻击行为对象与通信网络对象之间的逻辑匹配；

所述匹配过程为：

对攻击行为对象的攻击行为属性集合和网络对象的网络方法集合进行逻辑匹配，判断攻击行为是否有效，包括：将网络方法的二元组＜O，W＞集合中的O的描述与攻击行为属性的二元组集合＜R，P＞中的R的描述进行匹配，当描述一致时，对相应的二元组中的W的值和P的值进行计算；如果W为1，则攻击行为属性二元组＜R，P＞中，对应的P值变为0即攻击行为被过滤；如果W为0或-1，则对应的P值依旧为-1，表示攻击行为有效；

当确定攻击行为有效后，对攻击行为对象的攻击行为方法集合和网络对象的网络属性集合进行逻辑匹配，判断攻击是否成功，包括：将攻击行为方法的二元组＜S，Q＞集合中的S的描述与网络属性的二元组集合＜T，V＞中的T的描述进行匹配，当描述一致时，对相应的二元组中的Q的值和V的值进行计算；如果Q为-1，则网络属性二元组＜T，V＞中，对应的V值变为-1即攻击成功；否则，保持不变。