[发明专利]网络攻防过程的仿真建模方法、装置及网络回合制兵棋

说明书

本申请涉及一种网络攻防过程的仿真建模方法、装置及网络回合制兵棋。所述方法包括：获取网络攻防过程中对象之间的逻辑关系、对象的对象属性和数据属性；所述对象包括：攻击者、防御者、攻防步骤、攻击防御方式、攻击效果及资源消耗；采用网络回合制游戏的方式基于洛克希德·马丁杀伤链模型的攻击路径及ATTCK框架进行网络攻防作战模拟，使用知识图谱作为数据结构组织方式，使游戏参与者，即攻击者、防御者及观众能够学习网络攻击范式、了解攻击防御技术手段适用阶段及产生效果，最终达到教育培训目的，提高参与者对网络攻防安全意识及兴趣，为攻防技战术效果评估提供了技术支撑。

技术领域

本申请涉及网络信息安全和仿真建模技术领域，特别是涉及一种网络攻防过程的仿真建模方法、装置及网络回合制兵棋。

背景技术

网络空间作为一个新兴的作战域，既是连接陆、海、空、天等自然空间的枢纽空间，同时也是经济、金融、交通、社交等人类生产生活的信息承载空间，因此沿用兵棋推演来制定网络安全决策、通过网络攻防过程模拟系统来制定网络安全决策、推演网络空间对抗过程以及训练人员安全意识和技战术水平成为一种发展的趋势。

现存的网络仿真、网络演习或网络威胁建模，其体量较大、成本较高、可重复性差，难以满足操作人员进行大量可重复性实验提高操作技能、验证技战术攻防效果有效性、系统防护有效性、量化评估的要求。

发明内容

基于此，有必要针对上述技术问题，提供一种网络攻防过程的仿真建模方法、装置及网络回合制兵棋。

一种网络攻防过程的仿真建模方法，所述方法包括：

获取网络攻防过程中对象之间的逻辑关系、对象的对象属性和数据属性；所述对象包括：攻击者、防御者、攻防步骤、攻击防御方式、攻击效果及资源消耗。

采用本体知识图谱对对象之间的逻辑关系进行建模。

采用实体知识图谱对对象的对象属性和数据属性进行建模，并建立所述本体知识图谱和实力知识图谱之间的关系。

基于洛克希德·马丁杀伤链模型及ATTCK框架进行攻击建模。

根据建立的逻辑关系模型、对象属性模型、数据属性模型以及本体知识图谱和实例知识图谱之间的关系，构建网络攻防过程的仿真场景；

在所述仿真场景中，根据建立的攻击模型，采用动态推演的方式，得到网络攻防过程生命周期内的仿真交互数据。

在其中一个实施例中，基于洛克希德·马丁杀伤链模型及ATTCK框架进行攻击建模，包括：

采用洛克希德·马丁杀伤链作为网络攻防的进攻路径，将攻防技战术采用杀伤链阶段及ATTCK框架进行分类，相邻两个阶段设置6步，得到杀伤链阶段和对应的攻击防御方式。

将所述杀伤链阶段、攻击防御方式作为实例并设置相应的对象属性和数据属性，对本体进行一致性、完备性检测。

将洛克希德·马丁杀伤链、战术决策、攻防技战术、战术分类、攻击者所处杀伤链位置以及资源作为类设置于本体中，将战术使用阶段、攻击效果及资源消耗作为实例填充至本体中，将本体文件作为模型配置文件。

在其中一个实施例中，在所述仿真场景中，根据建立的攻击模型，采用动态推演的方式，得到网络攻防过程生命周期内的仿真交互数据。步骤后还包括：

攻击者的身份、目标及本金并不对防御者公开，防御者面临的敌人和敌人的目的均是未知的。

攻击者和防御者均只能看到已经使用的攻击方式及防御方式，对对方手里还有的卡牌及剩余资金未知，双方基于不完备信息情况下，进行对抗博弈，回合制交替出牌，并进行记录。