[发明专利]泛在电力物联网场景下攻击路径的生成方法

权利要求书

1.一种泛在电力物联网场景下攻击路径的生成方法，其特征在于：包括如下步骤：

S1.构建泛在电力物联网的网络安全知识图谱；

根据如下步骤，构建泛在电力物联网的网络安全知识图谱：

S11.构建泛在电力物联网的网络安全本体；

S12.采用线性链条随机场从所述网络安全本体中获取实体、实体关系以及实体属性，建立基础的网络安全知识图谱；其中，所述实体包括主机、漏洞以及攻击；

S13.依据攻击条件以及攻击方式对攻击成功率进行推理，得到新的实体关系或新的实体属性；

S14.将所述新的实体关系或所述新的实体属性添加到所述基础的网络安全知识图谱，得到最新的网络安全知识图谱；

S2.获取所述网络安全知识图谱中各主机之间的关系路径，建立各主机之间的关系路径图；

根据如下步骤，建立各主机之间的关系路径图：

S21.使用三阶张量X_n×n×m表示所述网络安全知识图谱，并将第k层的张量X_k作为所述网络安全知识图谱中的实体之间的关系k；其中，n以及m分别表示实体以及实体关系的个数；

S22.基于三阶张量分解的方法得到所述网络安全知识图谱中实体之间的关系；其中，所述实体包括主机、漏洞以及攻击；所述三阶张量分解使用分解函数f(e_i,r_k^′,e_j)进行分解，所述分解函数f(e_i,r_k^′,e_j)为：

其中，和分别表示实体e_i和e_j在低维向量空间的向量；表示关系r_i的关系矩阵；r_k^′表示实体e_i和e_j之间的关系；

S23.利用贝叶斯图模型描述攻击者组合和利用漏洞的路径，得到各主机之间的关系路径图；

S3.解析所述各主机之间的关系路径图，得到各主机的攻击信息；

所述步骤S3，具体包括：

S31.访问所述关系路径图中的主机，构建主机邻接矩阵u；

S32.将主机邻接矩阵u中两个邻接攻击的直接矩阵A与B输入到运算函数F(X，Y)中，得到一个非直接攻击的矩阵R；所述运算函数F(X，Y)为：

F(X,Y)＝max(a_i0×b_0j,a_i1×b_1j,…,a_in×b_nj)

其中，X与Y为形式参数；a_in与b_nj分别为直接矩阵A与B的矩阵元素，n为矩阵元素个数，i为直接矩阵A的表项，j为直接矩阵B的表项；

S33.对运算函数F(X,Y)进行幂次迭代，得到一个稳定的矩阵U：

U＝F^m(U)

其中，m为函数的幂次迭代数，且m1；

S34.利用矩阵U和矩阵R，求解最大概率攻击矩阵L；所述攻击矩阵L为：L＝F(U，R)；

S4.对所述各主机的攻击信息进行处理，得到任意两个主机之间的攻击路径；

所述步骤S4，具体包括：

S41.从所述最大概率攻击矩阵中查找目标主机的攻击矩阵；

S42.判断所述目标主机的下一跳主机是否为空，若是，则将与所述目标主机直接相邻的攻击路径作为所述目标主机的攻击路径；若否，返回步骤S41。