[发明专利]网络攻防过程的仿真建模方法、装置及网络回合制兵棋

权利要求书

1.一种网络攻防过程的仿真建模方法，其特征在于，所述方法包括：

获取网络攻防过程中对象之间的逻辑关系、对象的对象属性和数据属性；所述对象包括：攻击者、防御者、攻防步骤、攻击防御方式、攻击效果及资源消耗；

采用本体知识图谱对所述对象之间的逻辑关系进行建模；

采用实体知识图谱对所述对象的对象属性和数据属性进行建模，并建立本体知识图谱和实例知识图谱之间的关系；

基于洛克希德·马丁杀伤链模型及ATTCK框架进行攻击建模；

根据建立的逻辑关系模型、对象属性模型、数据属性模型以及本体知识图谱和实例知识图谱之间的关系，构建网络攻防过程的仿真场景；

在所述仿真场景中，根据建立的攻击模型，采用动态推演的方式，得到网络攻防过程生命周期内的仿真交互数据；

其中，基于洛克希德·马丁杀伤链模型及ATTCK框架进行攻击建模，包括：

采用洛克希德·马丁杀伤链作为网络攻防的进攻路径，将攻防技战术采用杀伤链阶段及ATTCK框架进行分类，相邻两个阶段设置6步，得到杀伤链阶段和对应的攻击防御方式；

将所述杀伤链阶段、攻击防御方式作为实例并设置相应的对象属性和数据属性，对本体进行一致性、完备性检测；

将洛克希德·马丁杀伤链、战术决策、攻防技战术、战术分类、攻击者所处杀伤链位置以及资源作为类设置于本体中，将战术使用阶段、攻击效果及资源消耗作为实例填充至本体中，将本体文件作为模型配置文件。

2.根据权利要求1所述的方法，其特征在于，在所述仿真场景中，根据建立的攻击模型，采用动态推演的方式，得到网络攻防过程生命周期内的仿真交互数据，步骤后还包括：

攻击者的身份、目标及本金并不对防御者公开，防御者面临的敌人和敌人的目的均是未知的；

攻击者和防御者均只能看到已经使用的攻击方式及防御方式，对对方手里还有的卡牌及剩余资金未知，双方基于不完备信息情况下，进行对抗博弈，回合制交替出牌，并进行记录。

3.根据权利要求2所述的方法，其特征在于，所述对象还包括：裁判和其他人员；

攻击者和防御者均只能看到已经使用的攻击方式及防御方式，对对方手里还有的卡牌及剩余资金未知，双方基于不完备信息情况下，进行对抗博弈，回合制交替出牌，并进行记录，步骤后还包括：

裁判及其他人员选择“观众”这一身份进入模拟系统，观看网络攻防推演全程，达到对参与者及观众都进行网络空间安全教育培训目的。

4.根据权利要求1-3任一项所述的方法，其特征在于，所述方法还包括：

网络攻防模拟过程中，攻击者和防御者交替进行攻击和防御，每一次攻击或防御都可以根据更新的场上的信息调整自身策略。

5.一种网络攻防过程的仿真建模装置，其特征在于，所述装置包括：

仿真建模所需数据获取模块，用于获取网络攻防过程中对象之间的逻辑关系、对象的对象属性和数据属性；所述对象包括：攻击者、防御者、攻防步骤、攻击防御方式、攻击效果及资源消耗；

基于知识图谱的建模模块，用于采用本体知识图谱对对象之间的逻辑关系进行建模；采用实体知识图谱对对象的对象属性和数据属性进行建模，并建立所述本体知识图谱和实力知识图谱之间的关系；

攻防过程的建模模块，用于基于洛克希德·马丁杀伤链模型及ATTCK框架进行攻击建模；根据建立的逻辑关系模型、对象属性模型、数据属性模型以及本体知识图谱和实例知识图谱之间的关系，构建网络攻防过程的仿真场景；在所述仿真场景中，根据建立的攻击模型，采用动态推演的方式，得到网络攻防过程生命周期内的仿真交互数据；

其中，攻防过程的建模模块，还用于采用洛克希德·马丁杀伤链作为网络攻防的进攻路径，将攻防技战术采用杀伤链阶段及ATTCK框架进行分类，相邻两个阶段设置6步，得到杀伤链阶段和对应的攻击防御方式；将所述杀伤链阶段、攻击防御方式作为实例并设置相应的对象属性和数据属性，对本体进行一致性、完备性检测；将洛克希德·马丁杀伤链、战术决策、攻防技战术、战术分类、攻击者所处杀伤链位置以及资源作为类设置于本体中，将战术使用阶段、攻击效果及资源消耗作为实例填充至本体中，将本体文件作为模型配置文件。

6.一种网络回合制兵棋的实现方法，其特征在于，所述网络回合制兵棋的实现方法包括：

对网络回合制兵棋进行分解，得到网络攻防过程中对象之间的逻辑关系、对象的对象属性和数据属性；所述对象包括：攻击者、防御者、攻防步骤、攻击防御方式、攻击效果及资源消耗；

对所述网络攻防过程中对象之间的逻辑关系、对象的对象属性和数据属性采用权利要求1-4任一项所述网络攻防过程的仿真建模方法进行建模，得到网络回合制网络兵棋。