买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国电子科技集团公司第三十研究所;中国电子科技集团有限公司电子科学研究院

摘要：本发明提供一种基于熵的网络攻防不确定性度量计算方法，涉及网络攻防对抗技术领域，解决了如何准确度量计算攻击方红队人员达成验证目标的不确定性问题；方法包括：构建包括目标系统的安全验证过程刻画模型；基于模型，形式化定义达到验证目的的不确定性度量，将“从攻击方视角对目标系统成功实施攻击验证其安全性缺陷的不确定性度量”记为攻击熵，进而得到基于多维状态分量的计算公式；依据状态分量之间的相关性，对攻击熵进行分解，计算对应的状态分量的概率分布，代入攻击熵计算公式，得到在整个攻击过程任意阶段，攻击方视角下能否成功实施攻击的不确定性度量；本发明能在网络攻防演练过程中，准确刻画攻击方视角下演练验证结果的不确定性。

主权项：1.一种基于熵的网络攻防不确定性度量计算方法，其特征在于，所述方法包括如下步骤：S1、在攻击方视角下，构建包括目标系统的安全验证过程刻画模型；S2、基于安全验证过程刻画模型，形式化定义达到验证目的的不确定性度量；将从攻击方视角对目标系统成功实施攻击验证其安全性缺陷的不确定性度量记为攻击熵，经形式化定义后，得到基于多维状态分量的攻击熵计算公式；S3、依据状态分量之间的相关性，对攻击熵计算公式进行分解；S4、对于分解后的攻击熵，计算对应的状态分量的概率分布；S5、将计算得到的概率分布代入攻击熵计算公式，得到在整个攻击过程任意阶段，攻击方视角下能否成功实施攻击的不确定性度量；步骤S1中，安全验证过程刻画模型包括四个要素，分别为：红队、目标系统、验证目的和验证方案；红队代表攻击方，用表示，拥有用于对目标系统开展测试的攻击资源、工具和知识；目标系统用表示，由一系列状态参数进行刻画，的状态参数采用第一随机向量表示；验证目的等价于希望通过本次演练过程迫使达到的一个状态，如果成功迫使达到该状态，即验证了的安全性存在相应的缺陷；验证方案包括针对实施的一系列操作，一次演练过程包括多个操作，每个操作均具有对应的反馈，且基于反馈结合自身认知后获得与有关的反馈状态参数，反馈状态参数采用第二随机向量表示；对于安全验证过程刻画模型，其目标系统的状态参数中出现的每个第一随机向量的对应状态，都是与验证目的存在相关性的状态；验证方案中，红队实施的操作包括两类，一类为获取目标系统的状态信息，另一类为直接改变目标系统的状态；对于获取目标系统的状态信息的操作，采用第一随机向量表示的目标系统的状态参数不会变化；采用第二随机向量表示的目标系统的反馈状态参数，在红队实施的两类操作下均会发生变化；步骤S4中，为第一随机向量划分的各组计算先验概率分布和后验概率分布，具体计算方式如下：S4-1、针对的先验概率分布，如果红队未获得任何与有关的信息，则将设定为样本空间上的均匀分布；S4-2、针对的后验概率分布，计算过程包括如下步骤：S4-2-1、计算似然概率，即已知的条件下的分布；S4-2-2、结合与，计算的分布，如下式： S4-2-3、结合与，基于贝叶斯公式，计算后验概率分布，如下式： 式中，代表第一随机向量的所有可能取值；将计算得到的概率分布代入对应的攻击熵计算公式中，即可得到红队视角下能否成功实施攻击的不确定性度量。

全文数据：

权利要求：

百度查询： 中国电子科技集团公司第三十研究所 中国电子科技集团有限公司电子科学研究院 一种基于熵的网络攻防不确定性度量计算方法