一種防御策略系統分析方法及裝置的制造方法

一種防御策略系統分析方法及裝置的制造方法
【專利摘要】本發明實施例提供了一種防御策略系統分析方法及裝置，包括：根據目標防御策略系統的所有防御策略和所述防御策略所對應的防御節點，創建攻擊樹?防御樹模型；獲取所述攻擊樹?防御樹模型中每一防御節點的目標節點防御潛力屬性，基于所述目標節點防御潛力屬性以及節點防御潛力屬性與節點防御潛力之間的對應關系，確定每一防御節點的目標節點防御潛力；基于所述目標節點防御潛力以及所述目標防御策略系統中防御節點之間的邏輯關系，確定所述目標防御系統的目標系統防御潛力；基于所述目標系統防御潛力以及防御等級與系統防御潛力之間的對應關系，確定所述目標防御策略系統的目標防御等級。通過本發明，可以評定防御策略系統等級。
【專利說明】
一種防御策略系統分析方法及裝置
技術領域
[0001] 本發明涉及空間信息網絡安全技術領域，特別是涉及一種防御策略系統分析方法 及裝置。
【背景技術】
[0002] 近年來，隨著空間通信技術和應用的不斷發展，空間信息網絡作為其中必不可少 的關鍵部件，已經逐漸成為未來信息化戰爭的關鍵技術支撐。空間信息網絡是由部署在不 同軌道、執行不同任務的多種衛星、臨近空間飛行器及相應地面系統和終端連接起來，并與 傳統地面有線和無線網絡相融合，組成的一個空、天、地一體化的網絡，能夠實現快速智能 的信息獲取、傳輸、處理、分發和應用。然而，由于空間網絡具有復雜性、異構性、信道開放性 等特點，這些特點給空間信息網絡帶來了巨大的安全隱患。因此，需要防御策略，對針對空 間信息網絡的攻擊進行防御，以確保空間信息網絡的安全性。其中，防御策略復雜多樣，同 時防御策略的防御能力良莠不齊，且存在多個用來實現防御策略的手段。因此，需要針對空 間信息網絡的防御策略進行分析評估，以選取最優策略，提高空間信息網絡的安全性。
[0003] 通常，針對防御策略的分析復雜且困難。現如今，防御策略分析方法為對單一策略 進行仿真，例如通過〇PNET，NS2，NS3等仿真軟件進行協議仿真。而實際上，保障空間信息網 絡的安全性通常需要防御策略系統而不是單一防御策略來完成，防御策略系統包含多個防 御策略。因此，需要能夠分析防御策略系統可靠性的方法。

【發明內容】

[0004] 本發明實施例的目的在于提供一種防御策略系統分析方法及裝置，以實現對防御 策略系統的分析，進而篩選較優防御策略系統，保護空間信息網略的安全。具體技術方案如 下：
[0005] 第一方面，本發明實施例提供了一種防御策略系統分析方法，包括：
[0006] 根據目標防御策略系統的所有防御策略和所述防御策略所對應的防御節點，創建 攻擊樹-防御樹模型；
[0007] 獲取所述攻擊樹-防御樹模型中每一防御節點的目標節點防御潛力屬性，基于所 述目標節點防御潛力屬性以及節點防御潛力屬性與節點防御潛力之間的對應關系，確定每 一防御節點的目標節點防御潛力；
[0008] 基于所述目標節點防御潛力以及所述目標防御策略系統中防御節點之間的邏輯 關系，確定所述目標防御系統的目標系統防御潛力；
[0009] 基于所述目標系統防御潛力以及防御等級與系統防御潛力之間的對應關系，確定 所述目標防御策略系統的目標防御等級。
[0010]較佳地，所述目標系統防御潛力Pt〇tai為，

，其中，A表示防御策略，η為A對應的防御節點中與其它 防御節點為"或"關系的第一類防御節點的數量，m為A對應的防御節點中與其它防御節點為 "與"關系的第二類防御節點的數量，所述第一類防御節點中的第i個防御節點，C偽所 述第二類防御節點中第j個防御節點，P(Bi)、P(Cj)分別為Bi、Cj的節點防御潛力。
[0011] 較佳地，所述方法還包括：
[0012] 獲取所述攻擊樹-防御樹模型中每一防御節點的節點防御成本屬性和節點延時屬 性；
[0013] 基于所述節點防御成本屬性和成本屬性與成本之間的對應關系，確定節點防御成 本;基于所述節點延時屬性以及延時屬性與延時之間的對應關系，確定節點延時；
[0014] 基于所述節點防御成本確定系統防御成本區間；基于所述節點延時確定系統防御 延時區間；
[0015] 基于所述系統防御成本區間、所述系統防御延時區間、所述成本屬性與成本之間 對應關系的數量以及所述延時屬性與延時之間對應關系的數量，獲得系統防御成本等級和 系統防御延時等級；
[0016] 根據預設的用戶需求以及所述目標防御等級、所述系統防御成本等級和系統防御 延時等級，調整所述攻擊樹-防御樹模型中的防御策略和防御節點。
[0017] 較佳地，所述基于所述節點防御成本確定系統防御成本區間，包括：
[0018] 基于所述節點防御成本，獲得最小系統防御成本、最大系統防御成本，將所述最小 系統防御成本、所述最大系統防御成本所限定區間確定為系統防御成本區間；其中，
[0019] 最小系統防御成本COmin為：
[0020] c〇min=min(co(Bi)，…，co(Bi)，…，co(Bn)，co(Ci)，…，co(Cj)，…，co(Cm))，
[0021] 其中，CO (Bi)、CO (Cj)、分別為Bi、Cj的節點防御成本；
[0022]所述最大系統防御成本COmax為：
[0024] 較佳地，所述基于所述節點延時確定系統防御延時區間，包括：
[0025] 基于所述節點延時，獲得最小系統防御延時、最大系統防御延時，將所述最小系統 防御延時、所述最大系統防御延時所限定區間確定為系統防御延時區間；其中，
[0026] 所述最小系統防御延時timemin為，
[0027] timemin=max(
[0028] min(time(Bi)，···，time(Bi)，···，time(Bn)，time(Ci)，···，time(Cj)，···，time(Cm))，
[0029] min(time(Di)，···，time(DP)，···，time(D y)，time(Ei)，···，time(Eq)，···，time(Ew))，
[0030] 其中，y為F對應的防御節點中與其它防御節點為"或"關系的第三類防御節點的數 量，w為F對應的防御節點中與其它防御節點為"與"關系的第四類防御節點的數量，D P為所 述第三類防御節點中的第P個防御節點，Eq為所述第四類防御節點中第q個防御節點，F為所 述目標防御策略系統中除A以外的任意防御策略，time (Bi)、time (Cj)、time(DP)、time(Eq)、 分別為Bi、Cj、DP、E q的節點延時；
[0031]所述最大系統防御延時timemax為，
[0033]第二方面，本發明實施例還提供一種防御策略系統分析裝置，包括：
[0034] 模型創建模塊，用于根據目標防御策略系統的所有防御策略和所述防御策略所對 應的防御節點，創建攻擊樹-防御樹模型；
[0035] 第一確定模塊，用于獲取所述攻擊樹-防御樹模型中每一防御節點的目標節點防 御潛力屬性，基于所述目標節點防御潛力屬性以及節點防御潛力屬性與節點防御潛力之間 的對應關系，確定每一防御節點的目標節點防御潛力；
[0036] 第二確定模塊，用于基于所述目標節點防御潛力以及所述目標防御策略系統中防 御節點之間的邏輯關系，確定所述目標防御系統的目標系統防御潛力；
[0037]第三確定模塊，用于基于所述目標系統防御潛力以及防御等級與系統防御潛力之 間的對應關系，確定所述目標防御策略系統的目標防御等級。
[0038] 較佳地，所述目標系統防御潛力Ptcltal為，

，其中，A表示防御策略，η為A對應的防御節點中與其它 防御節點為"或"關系的第一類防御節點的數量，m為A對應的防御節點中與其它防御節點為 "與"關系的第二類防御節點的數量，所述第一類防御節點中的第i個防御節點，C偽所 述第二類防御節點中第j個防御節點，P(Bi)、P(Cj)分別為Bi、Cj的節點防御潛力。
[0039]較佳地，所述裝置還包括：
[0040]屬性獲取模塊，用于獲取所述攻擊樹-防御樹模型中每一防御節點的節點防御成 本屬性和節點延時屬性；
[0041 ]第四確定模塊，用于基于所述節點防御成本屬性和成本屬性與成本之間的對應關 系，確定節點防御成本;基于所述節點延時屬性以及延時屬性與延時之間的對應關系，確定 節點延時；
[0042] 第五確定模塊，用于基于所述節點防御成本確定系統防御成本區間；基于所述節 點延時確定系統防御延時區間；
[0043] 等級獲得模塊，用于基于所述系統防御成本區間、所述系統防御延時區間、所述成 本屬性與成本之間對應關系的數量以及所述延時屬性與延時之間對應關系的數量，獲得系 統防御成本等級和系統防御延時等級；
[0044] 模型調整模塊，用于根據預設的用戶需求以及所述目標防御等級、所述系統防御 成本等級和系統防御延時等級，調整所述攻擊樹-防御樹模型中的防御策略和防御節點。
[0045] 較佳地，所述第五確定模塊具體用于：
[0046] 基于所述節點防御成本，獲得最小系統防御成本、最大系統防御成本，將所述最小 系統防御成本、所述最大系統防御成本所限定區間確定為系統防御成本區間；其中，
[0047]最小系統防御成本COmin為：
[0048] c〇min=min(co(Bi)，…，co(Bi)，…，co(Bn)，co(Ci)，…，co(Cj)，…，co(Cm))，
[0049] 其中，CO (Bi)、CO (Cj)、分別為Bi、Cj的節點防御成本；
[0050] 所述最大系統防御成本c〇max為：
[0052]較佳地，所述第五確定模塊還用于：
[0053]基于所述節點延時，獲得最小系統防御延時、最大系統防御延時，將所述最小系統 防御延時、所述最大系統防御延時所限定區間確定為系統防御延時區間；其中，
[0054] 所述最小系統防御延時timemin為，
[0055] timemin=max(
[0056] min(time(Bi)，···，time(Bi)，···，time(Bn)，time(Ci)，···，time(Cj)，···，time(Cm))，
[0057] min(time(Di)，···，time(DP)，···，time(Dy)，time(Ei)，···，time(E q)，···，time(Ew))，
[0058] 其中，y為F對應的防御節點中與其它防御節點為"或"關系的第三類防御節點的數 量，w為F對應的防御節點中與其它防御節點為"與"關系的第四類防御節點的數量，D P為所 述第三類防御節點中的第P個防御節點，Eq為所述第四類防御節點中第q個防御節點，F為所 述目標防御策略系統中除A以外的任意防御策略，time(Bi)、time(Cj)、time(D P)、time(Eq)、 分別為Bi、Cj、DP、Eq的節點延時；
[0059] 所述最大系統防御延時timemax為，
[0060] timemax=max(max(time(Bi)，···，time(Bi)，···，time(Bn))，
[0061] 本發明實施例提供的一種防御策略系統分析方法及裝置，獲取防御節點的防御潛 力，并通過防御節點的防御潛力以及防御節點之間的邏輯關系，確定防御系統等級，因而能 夠評估防御策略系統的安全級別，進而優選出安全性能較高的系統，確保空間信息網絡的 安全。
【附圖說明】
[0062] 為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現 有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本 發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以 根據這些附圖獲得其他的附圖。
[0063] 圖1為本發明實施例所提供的一種防御策略系統分析方法的步驟流程框圖；
[0064] 圖2為本發明實施例所提供的一種攻擊樹-防御樹模型示意圖；
[0065] 圖3為本發明實施例還提供的一種防御策略系統分析方法的又一步驟流程圖；
[0066] 圖4為本發明實施例所提供的一種防御策略系統分析裝置的結構示意框圖；
[0067] 圖5為本發明實施例所提供的一種防御策略系統分析裝置的又一結構示意框圖。
【具體實施方式】
[0068] 下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完 整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于 本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他 實施例，都屬于本發明保護的范圍。
[0069] 本發明實施例提供了一種防御策略系統分析方法及裝置，以解決現有技術不能對 防御策略系統進行分析評估的問題。
[0070] 下面首先對本發明實施例所提供的一種防御策略系統分析方法進行介紹。
[0071] 需要說明的是，本發明所提供的一種防御策略系統分析方法用應用于服務器。
[0072] 如圖1所示，本發明所提供的一種防御策略系統分析方法，包括如下步驟：
[0073] S101:根據目標防御策略系統的所有防御策略和所述防御策略所對應的防御節 點，創建攻擊樹-防御樹模型；
[0074] 具體的，一個防御節點可以實現多個防御策略，同時多個防御節點可以實現一個 防御策略。因此，上述一個防御策略可以對應一個或多個防御節點，同時上述一個防御節點 可以對應多個防御策略。例如，防御策略為:防止物理破壞，則防止物理破壞所對應的防御 節點為硬件加固和硬件冗余;又如，若所述防御節點為:入侵檢測，則入侵檢測可以防止的 入侵類型可以包括非法控制飛行器、截獲信息網絡信號等，進而所對應的防御策略為防止 非法控制飛行器、防止截獲信息網路信號等。
[0075] S102:獲取所述攻擊樹-防御樹模型中每一防御節點的目標節點防御潛力屬性，基 于所述目標節點防御潛力屬性以及節點防御潛力屬性與節點防御潛力之間的對應關系，確 定每一防御節點的目標節點防御潛力；
[0076]需要說明的是，所述節點防御屬性的具體意義為節點防御潛力的具體數值，所述 具體數值的獲得過程根據現有技術確定，在此不做限定。但是，需要強調的是，為了所述節 點防御潛力屬性與節點防御潛力之間的對應關系的規范確定，本發明將數值做規范化處 理，具體處理方法可以表現為，將節點防御潛力屬性劃分為第一級別、第二級別、第三級別 等等。
[0077]節點防御潛力的具體意義具體表現為節點防御成功的概率，其最大值可以為1，最 小值可以為〇,其具體表現形式可以是百分數、分數、小數等。
[0078]其中，節點防御潛力屬性與節點防御潛力之間的對應關系具體為節點防御潛力屬 性與節點防御潛力數值之間的對應關系。具體實現方法可以為，將節點防御成功的概率，即 節點防御潛力的最大值、最小值所歸定的區間[0，1]，根據節點防御潛力屬性所決定的等級 數量劃分為若干子區間。
[0079] 需要說明的是，上述劃分方法具體可以為等間距劃分、不等間距劃分、取中間值劃 分等。對應節點防御潛力屬性與節點防御潛力之間的對應方法可以遵循以下規則:節點防 御潛力屬性級別越低，所對應的子區間的平均值越小;或者節點防御潛力屬性級別越低，所 對應的子區間的最大值越小;或者節點防御潛力屬性級別越低，所對應的子區間的最小值 越小。為了更清楚地說明此處劃分方法，以下舉一例子詳細說明。
[0080] 假設，上述防御潛力屬性的級別為五個級別，則將區間[0，1 ]劃分為5個子區間，劃 分方式為取中間值劃分，則子區間可以為:第一子區間[0,5%)、第二子區間[5%，25%)、第 三子區間[25 %，75 % )、第四子區間[75%，100 % )、第五子期間[100%，100 % ]。按照上述節 點防御潛力屬性與節點防御潛力之間的對應方法，防御潛力屬性在第一級別內的防御節 點，因其級別最低，其節點防御潛力數值為第一子區間范圍內的任一數值;防御潛力屬性在 第二級別內的防御節點，因其級別最低，其節點防御潛力數值為第二子區間范圍內的任一 數值;防御潛力屬性在第三級別內的防御節點，因其級別最低，其節點防御潛力數值為第三 子區間范圍內的任一數值;防御潛力屬性在第四級別內的防御節點，因其級別最低，其節點 防御潛力數值為第四子區間范圍內的任一數值;防御潛力屬性在第五級別內的防御節點， 因其級別最低，其節點防御潛力數值為第五子區間范圍內的任一數值。
[0081] S103:基于所述目標節點防御潛力以及所述目標防御策略系統中防御節點之間的 邏輯關系，確定所述目標防御系統的目標系統防御潛力；
[0082] 在本發明的一種實現方式中，所述目標系統防御潛力p t。t a :為， <其中，A表示防御策略，
η為A對應的防御節點中與其它防御節點為"或"關系的第一類防御節點的數量，m為A對應的 防御節點中與其它防御節點為"與"關系的第二類防御節點的數量，為所述第一類防御節 點中的第i個防御節點，Cj為所述第二類防御節點中第j個防御節點，P(Bi)、P(Cj)分別為Bi、 Cj的節點防御潛力。
[0083] S104:基于所述目標系統防御潛力以及防御等級與系統防御潛力之間的對應關 系，確定所述目標防御策略系統的目標防御等級。
[0084]需要說明的是，所述防御等級與系統防御潛力之間的對應關系，根據一個系統防 御潛力數值，找到與此數值所對應的防御等級。由之前的解釋可知，所述節點防御潛力的具 體意義為節點防御成功的概率，相應地，由節點防御潛力得出的系統防御潛力，其具體意義 為系統防御成功的概率。系統防御潛力的最大值可以為1，最小值可以為〇，其具體表現形式 可以是百分數、分數、小數等
[0085] 具體的，進一步需要說明的是，確定防御等級與系統防御潛力之間的對應關系的 具體實現方法可以為:將系統防御成功的概率，即系統防御潛力的最大值、最小值所規定的 區間[0，1 ]，劃分為若干子區間；所劃分的子區間的平均值越小，則所對應的防御系統的防 御等級越低;或者所劃分的子區間的最大值越小，則所對應的防御系統的防御等級越低;或 者所劃分的子區間的最小值越小，則所對應的防御系統的防御等級越低。
[0086] 需要說明的是，上述劃分子區間的方法具體可以為等間距劃分、不等間距劃分、取 中間值劃分等。為了更清楚地說明此處劃分方法，以下舉一例子詳細說明。
[0087] 假設，上述防御潛力等級有五個級別，則將區間[0，1 ]劃分為5個子區間，劃分方式 為取中間值劃分，則子區間可以為:第一子區間[0,5%)、第二子區間[5%，25%)、第三子區 間[25 %，75 % )、第四子區間[75 %，100 % )、第五子期間[100 %，100 % ]。按照上述防御等級 與系統防御潛力之間的對應規則，系統防御潛力數值在第一子區間范圍內的防御策略系 統，其防御等級為第一等級；系統防御潛力數值在第二子區間范圍內的防御策略系統，其防 御等級為第二等級；系統防御潛力數值在第三子區間范圍內的防御策略系統，其防御等級 為第三等級；系統防御潛力數值在第四子區間范圍內的防御策略系統，其防御等級為第四 級等級;系統防御潛力數值在第五子區間范圍內的防御策略系統，其防御等級為第五等級。
[0088] 本發明實施例提供的一種防御策略系統分析方法，獲取防御節點的防御潛力，并 通過防御節點的防御潛力以及防御節點之間的邏輯關系，確定防御系統等級，因而能夠評 估防御策略系統的安全級別，進而優選出安全性能較高的系統，確保空間信息網絡的安全。
[0089] 為了更加詳細清楚地說明本發明實施例，以下列舉一實現方式進行詳細說明。
[0090] 根據用戶防御策略系統，建立攻擊樹-防御樹模型，如圖2所示。
[0091] 獲取其中每一防御節點的節點防御潛力屬性，如表1所示。
[0092] 表 1
[0094] 根據本發明的其中一種節點防御潛力屬性以及節點防御潛力屬性與節點防御潛 力之間的對應關系，即防御潛力屬性在第1級別，節點防御潛力在[0，5 %)內；防御潛力屬性 在第2級別，節點防御潛力在[5 %，2 5 % )內；防御潛力屬性在第3級別，節點防御潛力在 [25%，75% )內；防御潛力屬性在第4級別，節點防御潛力在[75%，100% )內；防御潛力屬性 在第5級別，節點防御潛力在[100%，100%]內，由于P(R)、P(G)、P(P)、P(S)、在[25%，75%) 內、P(Y)在[25% ,75%)內，則25%彡P(R)=P(G)=P(P)=P(S)〈75%，75%<P(Y)〈100%。 需要說明的是，為了計算方便，此處取區間的中間值，也就是說，P(R)=P(G)=P(P)=P(S) = 50%，Ρ(Υ)=87·5%。
[0095] 貝lJPtotai = {l-(l-P(G)) X (1-Ρ(Υ))}Χ(1-Ρ(Ρ)) X {1-(1-P(R)) X (1_P(S))} = 35%。根據防御等級與系統防御潛力之間的對應關系的其中一種實現方法，即系統防御潛 力在[0，5 % )內，系統防御等級為第一級別；系統防御潛力在[5 %，2 5 % )內，系統防御等級 為第二級別；系統防御潛力在[25%，75%)內，系統防御等級為第三級別；系統防御潛力在 [75%，100% )內，系統防御等級為第四級別；系統防御潛力在[100%，100% ]內，系統防御 等級為第五級別，由于35%在[25% ,75% )內，則25%〈35%〈75%，屬于第三子區間。目標防 御系統對應的級別為第三級別。
[0096] 更進一步的，在圖1的基礎上，如圖3所示，本發明實施例還提供了改進防御策略系 統的方法，具體包括如下步驟：
[0097] S105:獲取所述攻擊樹-防御樹模型中每一防御節點的節點防御成本屬性和節點 延時屬性；
[0098] 所述節點防御成本屬性和所述節點延時屬性的具體獲取方式有現有技術實現，在 此不做贅述。
[0099] S106:基于所述節點防御成本屬性和成本屬性與成本之間的對應關系，確定節點 防御成本;基于所述節點延時屬性以及延時屬性與延時之間的對應關系，確定節點延時； [0100]所述節點防御成本屬性與成本之間的對應關系具體為節點防御成本屬性與成本 數值之間的對應關系。節點防御成本屬性與成本數值之間的對應關系可以為，當執行防御 動作所花費成本低，成本值為1;當執行防御動作所花費成本中等，成本值為2;執行防御動 作所花費的成本高，成本值為3。具體的，成本有多種體現方式，具體可以為執行防御動作花 發費的開銷、所占用的內存、所占用的處理器的資源等。在一中實現方式中，例如，執行防御 策略系統的處理器內存總量為8G。那么，當執行防御動作所需要占用的內存為lk-20k時(包 含lk、20k)，所花費的成本低；當執行防御動作所需要占用的內存為20k-200k時（不包含 20k，包含200k)，所花費的成本中等；當執行防御動作所需要占用的內存為200k(不包含 200k)以上時，所花費的成本高。
[0101] 進一步需要說明的是，節點防御成本屬性不止局限于低、中等、高，同時成本屬性 還可以包括較高、較低等等，這都是合理的。
[0102] 需要強調的是，上述實例僅僅是節點防御成本屬性與成本之間的對應關系中的其 中一種，其中所列舉數值意在說明節點防御成本屬性與成本的性質關系，不具有任何現實 意義，同時不具有任何限定意義。
[0103] 進一步需要強調的是，所述節點延時屬性與延時之間的對應關系具體為節點延時 屬性與延時數值之間的對應關系。節點延時屬性與延時的對應關系可以為:執行防御動作 不延時，所述延時值為〇;執行防御動作延時短，所述延時值為1;執行防御動作延時長，所述 延時值為2。
[0104] 上述節點延時屬性為具體的時間值，延時數值是具體的數字。例如，當處理器的單 位時間為0.01ms，則當防御所導致的延時為0ms時，執行防御動作不延時；當防御所導致的 延時為〇. 〇lms-lms(不包括0.01ms，包括lms)時，執行防御動作延時短；當防御所導致的延 時為lms以上時(不包括lms )，執行防御動作延時長。
[0105] 相應的，節點延時屬性不止局限于不延時、延時短、延時長，同時延時屬性還可以 包括較長、較短等等，這都是合理的。
[0106] S107:基于所述節點防御成本確定系統防御成本區間；基于所述節點延時確定系 統防御延時區間；
[0107] 具體的，基于所述節點防御成本，獲得最小系統防御成本、最大系統防御成本，將 所述最小系統防御成本、所述最大系統防御成本所限定區間確定為系統防御成本區間；其 中，最小系統防御成本COmin為：COmin = min(CO(Bl)，…，CO(Bi)，…，co(Bn)，co(Ci)，…，co (Cj)，…，co(C m))，其中，分別為Bi、Ci的節點防御成本;所述最大系統防御成
[0108] 相應的，基于所述節點延時確定系統防御延時區間具體包括:基于所述節點延時， 獲得最小系統防御延時、最大系統防御延時，將所述最小系統防御延時、所述最大系統防御 延時所限定區間確定為系統防御延時區間；其中，所述最小系統防御延時timemin為，timemin =max(min(time(Bi)，…，time(Bi)，…，time(Bn)，time(Ci)，…，time(Cj)，…，time(Cm))， min(time(Di)，···，time(D P)，···，time(Dy)，time(Ei)，···，time(Eq)，···，time(Ew))，其中，y為 F對應的防御節點中與其它防御節點為"或"關系的第三類防御節點的數量，w為F對應的防 御節點中與其它防御節點為"與"關系的第四類防御節點的數量，叫為所述第三類防御節點 中的第P個防御節點，E q為所述第四類防御節點中第q個防御節點，F為所述目標防御策略系 統中除A以外的任意防御策略，time(Bi)、time(Cj)、time(D P)、time(Eq)、分別為Bi、Cj、DP、Eq 的節點延時；所述最大系統防御延時timemax為，timemax = max(max(time(Bi)，…，time (Bi)，···，time(Bn))，
[0109] S108:基于所述系統防御成本區間、所述系統防御延時區間、所述成本屬性與成本 之間對應關系的數量以及所述延時屬性與延時之間對應關系的數量，獲得系統防御成本等 級和系統防御延時等級；
[0110] 具體的，基于所述成本屬性與成本之間對應關系數量，劃分所述系統防御成本區 間。假設成本屬性有三個等級:低、中等、高。相應的，三個等級對應三個成本值。因此，成本 屬性與成本之間對應關系數量為3。進而，將所述系統防御成本區間劃分為3個子區間。劃分 方法具體可以為等間距劃分、不等間距劃分、取中間值劃分等。三個子區間按照區間中數值 的平均值、或者最大值、或者最小值由小到大對應第一級別、第二級別、第三級別。
[0111] 相應的，基于所述延時屬性與延時之間對應關系數量，劃分所述系統延時區間。假 設延時屬性有三個等級：不延時、延時短、延時長。相應的，三個等級對應三個延時值。因此， 延時屬性與延時之間對應關系數量為3。進而，將所述延時成本區間劃分為3個子區間。劃分 方法具體可以為等間距劃分、不等間距劃分、取中間值劃分等。三個子區間按照區間中數值 的平均值、或者最大值、或者最小值由小到大對應第一級別、第二級別、第三級別。
[0112] S109:根據預設的用戶需求以及所述目標防御等級、所述系統防御成本等級和系 統防御延時等級，調整所述攻擊樹-防御樹模型中的防御策略和防御節點。
[0113] 所述預設的用戶需求的具體體現形式，可以為用戶對于防御策略系統的防御潛力 的級別需求。
[0114] 需要說明的是，所述調整所述攻擊樹-防御樹模型中的防御策略和防御節點包括 增加、減少所述攻擊樹-防御樹模型中的防御策略和防御節點。
[0115] 更進一步的，本發明還通過獲得時間屬性、延時屬性，進而評估防御系統的延時區 間以及成本區間，從而調整防御策略系統，進而保證獲得較佳系統的同時節約時間、成本。
[0116] 為了更加詳細清楚地說明本發明實施例，以下列舉一實現方式進行詳細說明。 [0117]獲得節點防御成本屬性（以下簡稱成本屬性）以及節點延時屬性（以下簡稱延時屬 性，此處設定成本屬性、延時屬性均有三個等級:低、中、高），如表2所示。
[0118]表2
[0120] 則，根據成本屬性與成本之間的對應關系、延時屬性與延時之間的對應關系的其 中一種實現方式，可以得知各個防御節點的成本以及延時，如表3所示。其中，成本屬性與成 本之間的對應關系為：當執行防御動作所花費成本低，成本值為1;當執行防御動作所花費 成本中等，成本值為2;執行防御動作所花費的成本高，成本值為3。延時屬性與延時之間的 對應關系為:執行防御動作不延時，所述延時值為0;執行防御動作延時短，所述延時值為1; 執行防御動作延時長，所述延時值為2。
[0121] 表3
[0123] 貝！Jcomin=min(co(G)，co(Y) )+co(p)+min(co(R)，co(S)) =2+3+1 = 6;
[0124] comax = 2+2+3+3+l = ll；
[0125] timemax=max(max(time(G), time(Y)), time(P), time(R)+time(S)) = 3 ；
[0126] timemin=max(min(time(G), time(Y)), time(P),min(time(R), time(s))) = 1 ；
[0127] 那么，系統防御成本區間為[6，11]、系統防御延時區間為[1，3]。
[0128] 基于成本屬性與成本之間對應關系數量，劃分系統防御成本區間，使用的劃分方 法為不等間距劃分則，第一子區間為[6，7.7);第二子區間為[7.7，9.3);第三子區間為 [9.3，11 ]，得到系統成本等級，如表4所示。
[0129] 表4
[0131] 基于延時屬性與延時之間對應關系數量，劃分系統防御成本區間，使用的劃分方 法為等間距劃分則，第一子區間為[0,0];第二子區間為[1，2);
[0132] 第三子區間為[2,3]，得到系統延時等級，如表5所示。
[0133] 表5
[0135] 又知用戶需求為成本低，不計延時，因此刪除相對耗費成本的硬件冗余、數據加密 防御節點，進而降低系統的成本。
[0136] 相應的，當遇到不同用戶需求時，本發明根據需求，增加、減少防御節點。
[0137] 相應于上述方法，本發明還提供一種防御策略系統分析裝置，如圖4所示，包括：
[0138] 模型創建模塊310,用于根據目標防御策略系統的所有防御策略和所述防御策略 所對應的防御節點，創建攻擊樹-防御樹模型；
[0139] 第一確定模塊320,用于獲取所述攻擊樹-防御樹模型中每一防御節點的目標節點 防御潛力屬性，基于所述目標節點防御潛力屬性以及節點防御潛力屬性與節點防御潛力之 間的對應關系，確定每一防御節點的目標節點防御潛力；
[0140]第二確定模塊330,用于基于所述目標節點防御潛力以及所述目標防御策略系統 中防御節點之間的邏輯關系，確定所述目標防御系統的目標系統防御潛力；
[0141] 第三確定模塊340,用于基于所述目標系統防御潛力以及防御等級與系統防御潛 力之間的對應關系，確定所述目標防御策略系統的目標防御等級。
[0142] 具體的，所述目標系統防御潛力Ptcltal為，

，其中，A表示防御策略，η為A對應的防御節點中與其它 防御節點為"或"關系的第一類防御節點的數量，m為A對應的防御節點中與其它防御節點為 "與"關系的第二類防御節點的數量，所述第一類防御節點中的第i個防御節點，為所 述第二類防御節點中第j個防御節點，P(Bi)、P(Cj)分別為Bi、Cj的節點防御潛力。
[0143] 本發明實施例提供的一種防御策略系統分析裝置，獲取防御節點的防御潛力，并 通過防御節點的防御潛力以及防御節點之間的邏輯關系，確定防御系統等級，因而能夠評 估防御策略系統的安全級別，進而優選出安全性能較高的系統，確保空間信息網絡的安全。
[0144] 更進一步的，在圖4的基礎上，如圖5所示，本發明實施例還提供了改進防御策略系 統的裝置，包括：
[0145] 屬性獲取模塊350，用于獲取所述攻擊樹-防御樹模型中每一防御節點的節點防御 成本屬性和節點延時屬性；
[0146] 第四確定模塊360,用于基于所述節點防御成本屬性和成本屬性與成本之間的對 應關系，確定節點防御成本;基于所述節點延時屬性以及延時屬性與延時之間的對應關系， 確定節點延時；
[0147] 第五確定模塊370,用于基于所述節點防御成本確定確定系統防御成本區間;基于 所述節點延時確定系統防御延時區間；
[0148] 等級獲得模塊380,用于基于所述系統防御成本區間、所述系統防御延時區間、所 述成本屬性與成本之間對應關系的數量以及所述延時屬性與延時之間對應關系的數量，獲 得系統防御成本等級和系統防御延時等級；
[0149] 模型調整模塊390,用于根據預設的用戶需求以及所述目標防御等級、所述系統防 御成本等級和系統防御延時等級，調整所述攻擊樹-防御樹模型中的防御策略和防御節點。
[0150] 具體的，所述第五確定模塊具體用于：
[0151] 基于所述節點防御成本，獲得最小系統防御成本、最大系統防御成本，將所述最小 系統防御成本、所述最大系統防御成本所限定區間確定為系統防御成本區間；其中，
[0?52]最小系統防御成本COmin為：
[0153] c〇min=min(co(Bi)，…，co(Bi)，…，co(Bn)，co(Ci)，…，co(Cj)，…，co(Cm))，
[0154] 其中，co(Bi)、co (Cj)、分別為Bi、Cj的節點防御成本；
[0155] 所述最大系統防御成本c〇max為：
[0157] 具體的，所述第五確定模塊還用于：
[0158] 基于所述節點延時，獲得最小系統防御延時、最大系統防御延時，將所述最小系統 防御延時、所述最大系統防御延時所限定區間確定為系統防御延時區間；其中，
[0159] 所述最小系統防御延時timemin為，
[0160] timemin=max(
[0161 ] min(time(Bi)，…，time(Bi)，…，time(Bn)，time(Ci)，…，time(Cj)，…，time(Cm))，
[0162] min(time(Di)，···，time(DP)，···，time(D y)，time(Ei)，···，time(Eq)，···，time(Ew))，
[0163] 其中，y為F對應的防御節點中與其它防御節點為"或"關系的第三類防御節點的數 量，w為F對應的防御節點中與其它防御節點為"與"關系的第四類防御節點的數量，D P為所 述第三類防御節點中的第P個防御節點，Eq為所述第四類防御節點中第q個防御節點，F為所 述目標防御策略系統中除A以外的任意防御策略，time (Bi)、time (Cj)、time(DP)、time(Eq)、 分別為Bi、Cj、DP、E q的節點延時；
[0164] 所述最大系統防御延時timemax為，
[0165] timemax=max(max(time(Bi)，···，time(Bi)，···，time(B n))，
[0166] 更進一步的，本發明還通過獲得時間屬性、延時屬性，進而評估防御系統的延時區 間以及成本區間，從而調整防御策略系統，進而保證獲得較佳系統的同時節約時間、成本。
[0167] 需要說明的是，在本文中，諸如第一和第二等之類的關系術語僅僅用來將一個實 體或者操作與另一個實體或操作區分開來，而不一定要求或者暗示這些實體或操作之間存 在任何這種實際的關系或者順序。而且，術語"包括"、"包含"或者其任何其他變體意在涵蓋 非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要 素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設備 所固有的要素。在沒有更多限制的情況下，由語句"包括一個……"限定的要素，并不排除在 包括所述要素的過程、方法、物品或者設備中還存在另外的相同要素。
[0168] 本說明書中的各個實施例均采用相關的方式描述，各個實施例之間相同相似的部 分互相參見即可，每個實施例重點說明的都是與其他實施例的不同之處。尤其，對于系統實 施例而言，由于其基本相似于方法實施例，所以描述的比較簡單，相關之處參見方法實施例 的部分說明即可。
[0169] 以上所述僅為本發明的較佳實施例而已，并非用于限定本發明的保護范圍。凡在 本發明的精神和原則之內所作的任何修改、等同替換、改進等，均包含在本發明的保護范圍 內。
【主權項】
1. 一種防御策略系統分析方法，其特征在于，所述方法包括： 根據目標防御策略系統的所有防御策略和所述防御策略所對應的防御節點，創建攻擊 樹-防御樹模型； 獲取所述攻擊樹-防御樹模型中每一防御節點的目標節點防御潛力屬性，基于所述目 標節點防御潛力屬性以及節點防御潛力屬性與節點防御潛力之間的對應關系，確定每一防 御節點的目標節點防御潛力； 基于所述目標節點防御潛力以及所述目標防御策略系統中防御節點之間的邏輯關系， 確定所述目標防御系統的目標系統防御潛力； 基于所述目標系統防御潛力以及防御等級與系統防御潛力之間的對應關系，確定所述 目標防御策略系統的目標防御等級。2. 根據權利要求1所述的方法，其特征在于，所述目標系統防御潛力Ptcital為，，其中，A表示防御策略，η 為A對應的防御節點中與其它防御節點為"或"關系的第一類防御節點的數量，m為A對應的 防御節點中與其它防御節點為"與"關系的第二類防御節點的數量，B1為所述第一類防御節 點中的第i個防御節點，C j為所述第二類防御節點中第j個防御節點，P(Bi)、P(Cj)分別為Bi、 Cj的節點防御潛力。3. 根據權利要求2所述的方法，其特征在于，還包括： 獲取所述攻擊樹-防御樹模型中每一防御節點的節點防御成本屬性和節點延時屬性； 基于所述節點防御成本屬性和成本屬性與成本之間的對應關系，確定節點防御成本； 基于所述節點延時屬性以及延時屬性與延時之間的對應關系，確定節點延時； 基于所述節點防御成本確定系統防御成本區間；基于所述節點延時確定系統防御延時 區間； 基于所述系統防御成本區間、所述系統防御延時區間、所述成本屬性與成本之間對應 關系的數量以及所述延時屬性與延時之間對應關系的數量，獲得系統防御成本等級和系統 防御延時等級； 根據預設的用戶需求以及所述目標防御等級、所述系統防御成本等級和系統防御延時 等級，調整所述攻擊樹-防御樹模型中的防御策略和防御節點。4. 根據權利要求3所述的方法，其特征在于，所述基于所述節點防御成本確定系統防御 成本區間，包括： 基于所述節點防御成本，獲得最小系統防御成本、最大系統防御成本，將所述最小系統 防御成本、所述最大系統防御成本所限定區間確定為系統防御成本區間；其中， 最小系統防御成本COmin為： C0min = min(C0(Bl)，· · ·，C0(Bi)，···，C0(Bn)，C0(Cl)，· · ·，C0(Cj)，· · ·，C0(Cm))，其中，CO 他）、。〇((：」）、分別為&、(：」的節點防御成本； 所述最大系統防御成本COmax為：5. 根據權利要求4所述的方法，其特征在于，所述基于所述節點延時確定系統防御延時 區間，包括： 基于所述節點延時，獲得最小系統防御延時、最大系統防御延時，將所述最小系統防御 延時、所述最大系統防御延時所限定區間確定為系統防御延時區間；其中， 所述最小系統防御延時timemin為， ? ?π?θιη?η - ITlclX ( min(time(Bi)，…，time(Bi)，…，time(Bn)，time(Ci)，…，time(Cj)，…，time(Cm))， min( time (Di)，…，time (Dp)，…，time (Dy)，time (Ei)，…，time (Eq)，…，time (Ew))， 其中，y為F對應的防御節點中與其它防御節點為"或"關系的第三類防御節點的數量，w 為F對應的防御節點中與其它防御節點為"與"關系的第四類防御節點的數量，叫為所述第 三類防御節點中的第P個防御節點，E q為所述第四類防御節點中第q個防御節點，F為所述目 標防御策略系統中除A以外的任意防御策略，time (Bi)、time (Cj)、time (Dp)、time (Eq)、分別 為仏刈為上的節點延時； 所述最大系統防御延時timemax為，6. -種防御策略系統分析裝置，其特征在于，所述裝置包括： 模型創建模塊，用于根據目標防御策略系統的所有防御策略和所述防御策略所對應的 防御節點，創建攻擊樹-防御樹模型； 第一確定模塊，用于獲取所述攻擊樹-防御樹模型中每一防御節點的目標節點防御潛 力屬性，基于所述目標節點防御潛力屬性以及節點防御潛力屬性與節點防御潛力之間的對 應關系，確定每一防御節點的目標節點防御潛力； 第二確定模塊，用于基于所述目標節點防御潛力以及所述目標防御策略系統中防御節 點之間的邏輯關系，確定所述目標防御系統的目標系統防御潛力； 第三確定模塊，用于基于所述目標系統防御潛力以及防御等級與系統防御潛力之間的 對應關系，確定所述目標防御策略系統的目標防御等級。7. 根據權利要求6所述的裝置，其特征在于，所述目標系統防御潛力Ptcital為，其中，A表示防御策略， η為A對應的防御節點中與其它防御節點為"或"關系的第一類防御節點的數量，m為A對應的 防御節點中與其它防御節點為"與"關系的第二類防御節點的數量，B1為所述第一類防御節 點中的第i個防御節點，C j為所述第二類防御節點中第j個防御節點，P(Bi)、P(Cj)分別為Bi、 Cj的節點防御潛力。8. 根據權利要求7所述的裝置，其特征在于，還包括： 屬性獲取模塊，用于獲取所述攻擊樹-防御樹模型中每一防御節點的節點防御成本屬 性和節點延時屬性； 第四確定模塊，用于基于所述節點防御成本屬性和成本屬性與成本之間的對應關系， 確定節點防御成本;基于所述節點延時屬性以及延時屬性與延時之間的對應關系，確定節 點延時； 第五確定模塊，用于基于所述節點防御成本確定系統防御成本區間；基于所述節點延 時確定系統防御延時區間； 等級獲得模塊，用于基于所述系統防御成本區間、所述系統防御延時區間、所述成本屬 性與成本之間對應關系的數量以及所述延時屬性與延時之間對應關系的數量，獲得系統防 御成本等級和系統防御延時等級； 模型調整模塊，用于根據預設的用戶需求以及所述目標防御等級、所述系統防御成本 等級和系統防御延時等級，調整所述攻擊樹-防御樹模型中的防御策略和防御節點。9. 根據權利要求8所述的裝置，其特征在于，所述第五確定模塊具體用于： 基于所述節點防御成本，獲得最小系統防御成本、最大系統防御成本，將所述最小系統 防御成本、所述最大系統防御成本所限定區間確定為系統防御成本區間；其中， 最小系統防御成本COmin為： C0min = min(C0(Bi)，…，CO(Bi)，…，CO(Bn)，C0(Cl)，…，CO(Cj)，…，CO(Cm))， 其中，C0(Bi)、co(Cj)、分別為Bi、Cj的節點防御成本； 所述最大系統防御成本COmax為：10. 根據權利要求9所述的裝置，其特征在于，所述第五確定模塊還用于： 基于所述節點延時，獲得最小系統防御延時、最大系統防御延時，將所述最小系統防御 延時、所述最大系統防御延時所限定區間確定為系統防御延時區間；其中， 所述最小系統防御延時timemin為， ? ?π?θιη?η - ITlclX ( min(time(Bi)，…，time(Bi)，…，time(Bn)，time(Ci)，…，time(Cj)，…，time(Cm))， min( time (Di)，…，time (Dp)，…，time (Dy)，time (Ei)，…，time (Eq)，…，time (Ew))， 其中，y為F對應的防御節點中與其它防御節點為"或"關系的第三類防御節點的數量，w 為F對應的防御節點中與其它防御節點為"與"關系的第四類防御節點的數量，叫為所述第 三類防御節點中的第P個防御節點，E q為所述第四類防御節點中第q個防御節點，F為所述目 標防御策略系統中除A以外的任意防御策略，time (Bi)、time (Cj)、time (Dp)、time (Eq)、分別 為仏刈為上的節點延時； 所述最大系統防御延時timemax為，
【文檔編號】H04L29/06GK106027550SQ201610498569
【公開日】2016年10月12日
【申請日】2016年6月29日
【發明人】佘春東, 賈潞汀, 劉凱明, 馬雅琪
【申請人】北京郵電大學