CN112313915A

CN112313915A - 基于gspn和鞅理论网络空间拟态防御的安全性建模量化方法

Info

Publication number: CN112313915A
Application number: CN201880092103.1A
Authority: CN
Inventors: 李挥; 杨昕; 邬江兴; 伊鹏
Original assignee: Peking University Shenzhen Graduate School; China National Digital Switching System Engineering and Technological R&D Center
Current assignee: Peking University Shenzhen Graduate School; China National Digital Switching System Engineering and Technological R&D Center
Priority date: 2018-11-05
Filing date: 2018-11-05
Publication date: 2021-02-02
Anticipated expiration: 2038-11-05
Also published as: WO2020093201A1; CN112313915B; US10440048B1

Abstract

本发明提供基于GSPN和鞅理论的网络空间拟态防御安全性建模量化方法，包括：S1、在实际系统中对存在判决时延的分布式MDA的攻防过程按照攻击粒度将攻击过程的种类划分为单节点攻击与链路攻击；S2、根据实际系统的配置进行抽象提取拟态模型的单节点攻击参数；S3、根据获取的单节点攻击参数用GSPN理论利用数学工具分析计算单节点攻击成功概率及单节点攻击时间；S4、将攻击单节点成功概率作为参数使用Markov链及鞅理论计算链路攻击成功平均步数期望；S5、根据得到的链路攻击成功步数期望与单节点攻击时间得到总的理论平均攻击时间。采用GSPN模型，使建模贴近实际系统，保证模型合理性；对实际情况做抽象，保证建模的高效性。

Description

PCT国内申请，说明书已公开。

Claims

PCT国内申请，权利要求书已公开。