本發(fā)明涉及一種網(wǎng)絡(luò)空間關(guān)鍵地形識(shí)別方法,屬于網(wǎng)絡(luò)空間測(cè)繪。
背景技術(shù):
1、網(wǎng)絡(luò)空間作為人類活動(dòng)的第五維空間打破了傳統(tǒng)空間的時(shí)空界限,為人類構(gòu)建了新的活動(dòng)場(chǎng)域。但是,網(wǎng)絡(luò)空間的普遍脆弱性也為企業(yè)、國(guó)家?guī)?lái)了越來(lái)越嚴(yán)重的安全風(fēng)險(xiǎn)。
2、作為測(cè)繪和網(wǎng)絡(luò)兩個(gè)領(lǐng)域交叉衍生的全新的理論與技術(shù)領(lǐng)域,網(wǎng)絡(luò)空間測(cè)繪在保障國(guó)家網(wǎng)絡(luò)安全方面具有重大意義。網(wǎng)絡(luò)空間測(cè)繪是探測(cè)網(wǎng)絡(luò)空間資源,進(jìn)行網(wǎng)絡(luò)空間大數(shù)據(jù)挖掘與應(yīng)用的有效手段。如何描述網(wǎng)絡(luò)空間的結(jié)構(gòu)和層次信息,識(shí)別和定位網(wǎng)絡(luò)空間的薄弱環(huán)節(jié),提高網(wǎng)絡(luò)空間態(tài)勢(shì)感知和防御能力,已成為網(wǎng)絡(luò)空間測(cè)繪領(lǐng)域內(nèi)的重要研究?jī)?nèi)容。
3、自willian?gibson提出網(wǎng)絡(luò)空間這個(gè)術(shù)語(yǔ)后,它被學(xué)者們廣泛用于以表達(dá)與計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)全球化相關(guān)的各種場(chǎng)景。網(wǎng)絡(luò)空間分為廣義的網(wǎng)絡(luò)空間和狹義的網(wǎng)絡(luò)空間,狹義的網(wǎng)路空間單純指人類借助計(jì)算機(jī)或手機(jī)設(shè)備能夠進(jìn)入的互聯(lián)網(wǎng)空間;廣義的網(wǎng)絡(luò)空間包含各種信息技術(shù)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)、虛擬環(huán)境和人與人之間的影響。地形這一概念源自地理領(lǐng)域,指的是地球表面各種起伏形態(tài)的總稱。學(xué)者們?cè)谘芯烤W(wǎng)絡(luò)空間時(shí)把“地形”這一概念引入到網(wǎng)絡(luò)空間,用以描述網(wǎng)絡(luò)空間的層次結(jié)構(gòu)。david?raymond把網(wǎng)絡(luò)空間地形定義為系統(tǒng)、設(shè)備、協(xié)議、數(shù)據(jù)、軟件、流程、網(wǎng)絡(luò)角色和其他組成、監(jiān)督和控制網(wǎng)絡(luò)空間的網(wǎng)絡(luò)實(shí)體,把網(wǎng)絡(luò)空間地形分成監(jiān)管層、網(wǎng)絡(luò)角色層、邏輯層、物理層和地理層,認(rèn)為網(wǎng)絡(luò)空間地形并不總是與物理位置直接相連的。jakobson把網(wǎng)絡(luò)地形定義為網(wǎng)絡(luò)資產(chǎn)和服務(wù)及其內(nèi)部和相互依賴的多層次信息結(jié)構(gòu),包含硬件、軟件和服務(wù)子地形三個(gè)方面。jakobson定義的網(wǎng)絡(luò)地形屬于廣義網(wǎng)絡(luò)空間中的物理層和邏輯層,也可稱之為資產(chǎn)層網(wǎng)絡(luò)空間。
4、關(guān)鍵地形的經(jīng)典定義是“奪取或保留對(duì)任何一方戰(zhàn)斗人員都具有顯著優(yōu)勢(shì)的任何地點(diǎn)或地區(qū)”。類似于地理空間高地,網(wǎng)絡(luò)空間關(guān)鍵地形被用以描述網(wǎng)絡(luò)空間中對(duì)友軍和敵軍都至關(guān)重要的網(wǎng)絡(luò)連接和節(jié)點(diǎn),這些節(jié)點(diǎn)通常以網(wǎng)絡(luò)ip的形式被感知。網(wǎng)絡(luò)空間關(guān)鍵地形具有重要戰(zhàn)略意義。對(duì)進(jìn)攻方來(lái)說(shuō),網(wǎng)絡(luò)空間關(guān)鍵地形是制定網(wǎng)絡(luò)攻擊方案必備的情報(bào)信息;對(duì)防御方來(lái)說(shuō),網(wǎng)絡(luò)空間關(guān)鍵地形是提高網(wǎng)絡(luò)空間態(tài)勢(shì)感知能力、降低網(wǎng)絡(luò)空間威脅風(fēng)險(xiǎn)的關(guān)鍵信息。
5、目前網(wǎng)絡(luò)空間關(guān)鍵地形識(shí)別方法在定量描述網(wǎng)絡(luò)空間中各網(wǎng)絡(luò)節(jié)點(diǎn)之間的差異時(shí)不僅忽略了各節(jié)點(diǎn)多屬性之間的相關(guān)性,還沒(méi)有關(guān)注到網(wǎng)絡(luò)攻擊任務(wù)對(duì)網(wǎng)絡(luò)空間關(guān)鍵地形的影響,導(dǎo)致識(shí)別出的網(wǎng)絡(luò)空間關(guān)鍵地形不夠準(zhǔn)確,進(jìn)而影響后續(xù)的網(wǎng)絡(luò)安全處理。
技術(shù)實(shí)現(xiàn)思路
1、本發(fā)明的目的是提供一種網(wǎng)絡(luò)空間關(guān)鍵地形識(shí)別方法,以解決目前識(shí)別方法忽略節(jié)點(diǎn)多屬性之間的相關(guān)性以及網(wǎng)絡(luò)攻擊任務(wù)導(dǎo)致識(shí)別準(zhǔn)確性低的問(wèn)題。
2、本發(fā)明為解決上述技術(shù)問(wèn)題而提供一種網(wǎng)絡(luò)空間關(guān)鍵地形識(shí)別方法,該識(shí)別方法包括以下步驟:
3、1)獲取網(wǎng)絡(luò)空間中各網(wǎng)絡(luò)節(jié)點(diǎn)的屬性信息,所述的屬性信息包括物理層網(wǎng)絡(luò)空間地形的特征屬性和網(wǎng)絡(luò)信息安全屬性;
4、2)根據(jù)獲取的物理層網(wǎng)絡(luò)網(wǎng)絡(luò)信息安全屬性利用模糊層次分析法構(gòu)建網(wǎng)絡(luò)攻擊任務(wù)層次分析模型,并以此確定網(wǎng)絡(luò)攻擊任務(wù)權(quán)重;構(gòu)建的網(wǎng)絡(luò)攻擊任務(wù)層次分析模型包括目標(biāo)層、準(zhǔn)則層和備選方案層,所述目標(biāo)層用于描述網(wǎng)絡(luò)空間關(guān)鍵地形,所述準(zhǔn)則層為描述信息傳輸?shù)木W(wǎng)絡(luò)信息安全屬性,所述備選方案層為基于att&ck框架中的各項(xiàng)戰(zhàn)術(shù)確定的網(wǎng)絡(luò)攻擊任務(wù);
5、3)根據(jù)獲取的物理層網(wǎng)絡(luò)空間地形的特征屬性利用模糊層次分析法構(gòu)建網(wǎng)絡(luò)空間關(guān)鍵地形層次分析模型,確定對(duì)應(yīng)的加權(quán)價(jià)值矩陣;構(gòu)建的網(wǎng)絡(luò)空間關(guān)鍵地形層次分析模型包括目標(biāo)層、準(zhǔn)則層和備選方案層,所述目標(biāo)層用于描述網(wǎng)絡(luò)空間關(guān)鍵地形,所述準(zhǔn)則層用于描述資產(chǎn)層網(wǎng)絡(luò)空間地形的特征屬性,所述備選方案層用于描述網(wǎng)絡(luò)空間中的連接節(jié)點(diǎn);
6、4)對(duì)得到加權(quán)價(jià)值矩陣通過(guò)理想解排序法進(jìn)行計(jì)算,得到網(wǎng)絡(luò)空間內(nèi)各節(jié)點(diǎn)的最貼近值并進(jìn)行排序,將網(wǎng)絡(luò)攻擊任務(wù)的權(quán)重與各網(wǎng)絡(luò)節(jié)點(diǎn)的貼近度相乘,確定不同攻擊任務(wù)下各網(wǎng)絡(luò)節(jié)點(diǎn)的貼近度,以此識(shí)別網(wǎng)絡(luò)空間關(guān)鍵地形。
7、本發(fā)明基于模糊層次分析法構(gòu)建網(wǎng)絡(luò)空間關(guān)鍵地形層次分析模型和網(wǎng)絡(luò)攻擊任務(wù)層次分析模型;根據(jù)網(wǎng)絡(luò)攻擊任務(wù)層次分析模型確定網(wǎng)絡(luò)攻擊任務(wù)的權(quán)重,根據(jù)網(wǎng)絡(luò)空間關(guān)鍵地形層次分析模型確定加權(quán)價(jià)值矩陣;然后對(duì)得到加權(quán)價(jià)值矩陣通過(guò)理想解排序法進(jìn)行計(jì)算,得到網(wǎng)絡(luò)空間內(nèi)各節(jié)點(diǎn)的最貼近值并進(jìn)行排序,將網(wǎng)絡(luò)攻擊任務(wù)的權(quán)重與各網(wǎng)絡(luò)節(jié)點(diǎn)的貼近度相乘,確定不同攻擊任務(wù)下各網(wǎng)絡(luò)節(jié)點(diǎn)的貼近度,以此識(shí)別網(wǎng)絡(luò)空間關(guān)鍵地形。本發(fā)明考慮到了網(wǎng)絡(luò)攻擊的影響,通過(guò)網(wǎng)絡(luò)攻擊任務(wù)權(quán)重來(lái)確定關(guān)鍵節(jié)點(diǎn),使網(wǎng)絡(luò)攻擊任務(wù)與網(wǎng)絡(luò)空間關(guān)鍵地形聯(lián)系緊密,提高了識(shí)別的精度。
8、進(jìn)一步地,網(wǎng)絡(luò)攻擊任務(wù)權(quán)重的確定過(guò)程如下:
9、獲取對(duì)準(zhǔn)則層中各網(wǎng)絡(luò)信息安全屬性的評(píng)價(jià)值,以得到網(wǎng)絡(luò)攻擊任務(wù)的模糊矩陣,并對(duì)得到的模糊矩陣進(jìn)行一致性調(diào)整,得到網(wǎng)絡(luò)攻擊任務(wù)的一致性模糊矩陣;
10、對(duì)準(zhǔn)則層中各網(wǎng)絡(luò)信息安全屬性進(jìn)行兩兩比較,得到網(wǎng)絡(luò)攻擊任務(wù)一致性模糊矩陣的權(quán)重,該權(quán)重即為網(wǎng)絡(luò)攻擊任務(wù)權(quán)重。
11、本發(fā)明利用熟悉網(wǎng)絡(luò)空間和具有網(wǎng)絡(luò)攻擊經(jīng)驗(yàn)的專家對(duì)層次分析模型準(zhǔn)則層中各網(wǎng)絡(luò)信息安全屬性進(jìn)行評(píng)價(jià),以此建立網(wǎng)絡(luò)攻擊任務(wù)的模糊矩陣;通過(guò)對(duì)準(zhǔn)則層中各網(wǎng)絡(luò)信息安全屬性進(jìn)行兩兩比較,得到網(wǎng)絡(luò)攻擊任務(wù)一致性模糊矩陣的權(quán)重。本發(fā)明借助專家的評(píng)價(jià)結(jié)果,確定的網(wǎng)絡(luò)攻擊任務(wù)權(quán)重能夠準(zhǔn)確表征網(wǎng)絡(luò)攻擊任務(wù)對(duì)節(jié)點(diǎn)的影響。
12、進(jìn)一步地,加權(quán)價(jià)值矩陣確定過(guò)程如下:
13、獲取對(duì)網(wǎng)絡(luò)空間關(guān)鍵地形層次分析模型的準(zhǔn)則層中各物理層網(wǎng)絡(luò)空間地形特征屬性的評(píng)價(jià)值,以得到網(wǎng)絡(luò)空間關(guān)鍵地形的模糊矩陣,并對(duì)得到的模糊矩陣進(jìn)行一致性調(diào)整,得到網(wǎng)絡(luò)空間關(guān)鍵地形的一致性模糊矩陣;
14、對(duì)準(zhǔn)則層中各物理層網(wǎng)絡(luò)空間地形特征屬性進(jìn)行兩兩比較,得到網(wǎng)絡(luò)空間關(guān)鍵地形一致性模糊矩陣的權(quán)重;
15、將得到的網(wǎng)絡(luò)空間關(guān)鍵地形的一致性模糊矩陣與對(duì)應(yīng)的權(quán)重相乘,結(jié)果即為加權(quán)價(jià)值矩陣。
16、本發(fā)明利用熟悉網(wǎng)絡(luò)空間的專家對(duì)層次分析模型準(zhǔn)則層中各物理層網(wǎng)絡(luò)空間地形特征屬性進(jìn)行評(píng)價(jià),以此建立網(wǎng)絡(luò)空間關(guān)鍵地形的模糊矩陣;通過(guò)對(duì)準(zhǔn)則層中各物理層網(wǎng)絡(luò)空間地形特征屬性進(jìn)行兩兩比較,得到網(wǎng)絡(luò)空間關(guān)鍵地形一致性模糊矩陣的權(quán)重。本發(fā)明借助專家的評(píng)價(jià)結(jié)果,確定的加權(quán)價(jià)值矩陣能夠準(zhǔn)確表征各物理層網(wǎng)絡(luò)空間地形特征屬性對(duì)節(jié)點(diǎn)的影響。
17、進(jìn)一步地,所述的步驟4)中的理想解排序法采用余弦相似性改正的topsis算法實(shí)現(xiàn)。
18、進(jìn)一步地,所述的理想解排序法的實(shí)現(xiàn)過(guò)程為:
19、從加權(quán)價(jià)值矩陣中得到的相應(yīng)的正理想解和負(fù)理想解;
20、按照向量余弦距離算法計(jì)算各網(wǎng)絡(luò)資產(chǎn)分別到正理想解和負(fù)理想解的距離;
21、根據(jù)網(wǎng)絡(luò)資產(chǎn)到正理想解和負(fù)理想解的距離確定各備選方案與理想解之間的貼近度,貼近度越小,備選方案距離理想解越遠(yuǎn)。
22、本發(fā)明將傳統(tǒng)topsis算法中的歐式距離計(jì)算轉(zhuǎn)換成了向量空間內(nèi)余弦?jiàn)A角的計(jì)算,能夠減小網(wǎng)絡(luò)資產(chǎn)之間的相關(guān)性。
23、進(jìn)一步地,在計(jì)算各網(wǎng)絡(luò)資產(chǎn)分別到正理想解和負(fù)理想解的距離時(shí),先計(jì)算每個(gè)指標(biāo)到正負(fù)理想解的平均數(shù),然后使網(wǎng)絡(luò)資產(chǎn)減去所述平均數(shù)。
24、進(jìn)一步地,各網(wǎng)絡(luò)資產(chǎn)到正理想解和負(fù)理想解的距離所采用的計(jì)算公式為:
25、
26、
27、其中d(ai,c+)、d(ai,c-)分別為網(wǎng)絡(luò)資產(chǎn)到正理想解和負(fù)理想解的距離,vi為第i個(gè)網(wǎng)絡(luò)資產(chǎn),cavg為所述平均數(shù),c+為正理想解,c-為負(fù)理想解。
28、本發(fā)明在計(jì)算各網(wǎng)絡(luò)資產(chǎn)分別到正理想解和負(fù)理想解的距離時(shí),通過(guò)計(jì)算每個(gè)指標(biāo)到正負(fù)理想解的平均數(shù),并在所有維上減去這一平均數(shù),放大各個(gè)方案之間的差距,提高了識(shí)別準(zhǔn)確性。
29、進(jìn)一步地,所述網(wǎng)絡(luò)攻擊任務(wù)為att&ck框架中三大類戰(zhàn)術(shù)中一個(gè)或多個(gè)戰(zhàn)術(shù)的組合。
30、本發(fā)明將att&ck框架中的戰(zhàn)術(shù)進(jìn)行分類,將各類別或者各類別組合作為網(wǎng)絡(luò)攻擊任務(wù),考慮到了攻擊時(shí)各種可能情況。
31、進(jìn)一步地,所述網(wǎng)絡(luò)信息安全屬性包括保密性、完整性、可用性、可控性和不可抵賴性;所述的物理層網(wǎng)絡(luò)空間地形的特征屬性包括組件、硬件設(shè)備、端口、網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)。