CN114338411B - 一种武器系统网空模型创建方法、装置、设备及介质 - Google Patents
一种武器系统网空模型创建方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN114338411B CN114338411B CN202111597949.0A CN202111597949A CN114338411B CN 114338411 B CN114338411 B CN 114338411B CN 202111597949 A CN202111597949 A CN 202111597949A CN 114338411 B CN114338411 B CN 114338411B
- Authority
- CN
- China
- Prior art keywords
- information
- weapon system
- network
- network air
- air model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000011076 safety test Methods 0.000 claims abstract description 9
- 238000010276 construction Methods 0.000 claims description 42
- 230000003993 interaction Effects 0.000 claims description 13
- 238000004891 communication Methods 0.000 claims description 10
- 238000001514 detection method Methods 0.000 claims description 6
- 238000000605 extraction Methods 0.000 claims description 6
- 239000000284 extract Substances 0.000 claims description 2
- 238000011156 evaluation Methods 0.000 abstract description 10
- 238000012360 testing method Methods 0.000 abstract description 7
- 238000013461 design Methods 0.000 abstract description 5
- 238000005516 engineering process Methods 0.000 abstract description 5
- 238000011160 research Methods 0.000 abstract description 5
- 238000012795 verification Methods 0.000 abstract description 5
- 230000035515 penetration Effects 0.000 abstract description 3
- 230000008569 process Effects 0.000 description 10
- 230000007123 defense Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 230000010354 integration Effects 0.000 description 3
- 230000002301 combined effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005094 computer simulation Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012502 risk assessment Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Abstract
本发明涉及一种武器系统网空模型创建方法、装置、设备及介质,包括:确定待建模的武器系统;于网空模型知识系统中抽取与所述武器系统软硬件信息和网络拓扑结构相对应的实体组件信息和关系组件信息;对抽取的信息进行分析抽象,得到所述武器系统的网空模型,用以对所述武器系统进行安全测试。本发明针对武器系统因其机密性不能直接通过渗透测试进行安全评估的问题,通过武器系统的网空表现对其进行建模,得到可以满足武器系统安全测试与威胁评估的武器系统网空模型,为我军信息化、智能化武器系统和相关技术的研究、设计、评估、验证等工作提供方法支撑。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种武器系统网空模型创建方法、装置、设备及介质。
背景技术
武器系统的物理与信息结构和细节,通常属于军事意义上的高度机密,出于保障装备机密性的原因,所施加的网空安全测试手段不能直接针对武器系统实体而进行。此外,尽管仿真模拟或数字孪生等先进技术手段已广泛运用于武器系统的研制与使用过程中,但现有的仿真建模主要是面向传统的武器系统技战术参数标定与指标验证,针对武器系统网空安全方面,尚缺少可用的、符合当前与未来网空攻防对抗特点的安全建模方法和安全分析体系。
发明内容
有鉴于此,本发明提供一种武器系统网空模型创建方法、装置、设备及介质,通过武器系统的网空表现对其进行建模,得到可以满足武器系统安全测试与威胁评估的武器系统网空模型,至少部分解决现有技术中存在的问题。
具体发明内容为:
一种武器系统网空模型创建方法,包括:
确定待建模的武器系统;
于网空模型知识系统中抽取与所述武器系统软硬件信息和网络拓扑结构相对应的实体组件信息和关系组件信息;
对抽取的信息进行分析抽象,得到所述武器系统的网空模型,用以对所述武器系统进行安全测试。
进一步地,该方法在确定待建模的武器系统之前还包括确定网空模型知识系统,具体包括:
创建本体信息库和本体模型管理模块;
所述本体信息库用于标签化存储类信息、对象信息、数据属性信息;所述类信息包括各武器系统进行网络交互所需的基本信息,具体包括部件、操作系统、应用、协议、端口、信道;所述对象信息包括各武器系统网络拓扑结构中包含的内部节点间的关联关系信息,具体包括通信关系、指控关系、保障关系;所述数据属性信息包括各武器系统运行所需的能力信息,具体包括侦察能力、探测能力、指挥控制能力;
所述本体模型管理模块用于对所述本体信息库中的信息进行分析抽象,得到本体模型,用以为各武器系统的网空模型构建提供数据标准和结构标准。
进一步地,所述确定网空模型知识系统还包括:
创建资产信息库、漏洞信息库、信息管理模块和知识升级模块;
所述资产信息库用于存储各武器系统网空模型构建所需的操作系统版本信息、应用版本信息、端口服务信息;
所述洞信息库用于存储各武器系统的漏洞信息;
所述信息管理模块用于接收信息管理指令,根据所述信息管理指令对所述本体信息库、资产信息库、漏洞信息库中的信息进行管理操作;
所述知识升级模块,用于对所述本体信息库、资产信息库、漏洞信息库中的信息进行更新。
本发明给出了所述网空模型知识系统的创建过程,在实际应用过程中,所述网空模型知识系统作为提供关键信息的基础工具系统,在一次创建完成后可进行复用,不必在每次武器系统网空模型构建前进行创建,只需根据实际建模需求,按需确定适用的网空模型知识系统或对相应的网空模型知识系统相关信息进行更新即可。
进一步地,所述于网空模型知识系统中抽取与所述武器系统软硬件信息和网络拓扑结构相对应的实体组件信息和关系组件信息,具体包括:
根据所述武器系统的软硬件信息,于所述网空模型知识系统的本体信息库中抽取与所述武器系统相匹配的类信息和数据属性信息,用以得到所述实体组件信息;
根据所述武器系统的网络拓扑结构,于所述网空模型知识系统的本体信息库中抽取与所述武器系统相匹配的对象属性信息,用于得到所述关系组件信息。
进一步地,对抽取的信息进行分析抽象,具体包括:
根据所述本体模型提供的数据标准和结构标准,对所述抽取的信息进行分析抽象,用以得到所述武器系统的网空模型。
进一步地,所述对抽取的信息进行分析抽象包括实体构建和关系构建,具体包括:
对抽取的类信息和数据属性信息进行分析抽象,用以对所述武器系统进行实体构建;对抽取的对象属性信息进行分析抽象,用以对所述武器系统进行关系构建;基于所述实体构建和关系构建,得到所述武器系统的网空模型。
进一步地,该方法在得到所述武器系统的网空模型后,还包括:
根据构建所述网空模型所抽取的信息和所述本体模型,得到所述网空模型的知识图谱,用以对所述网空模型进行管理和展示。
一种武器系统网空模型创建装置,包括:
信息抽取模块,用于确定待建模的武器系统,并于网空模型知识系统中抽取与所述武器系统软硬件信息和网络拓扑结构相对应的实体组件信息和关系组件信息;
模型构建模块,用于对抽取的信息进行分析抽象,得到所述武器系统的网空模型,用以对所述武器系统进行安全测试。
一种电子设备,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器、存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述方法。
一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述方法。
本发明的有益效果体现在:
本发明针对武器系统因其机密性不能直接通过渗透测试进行安全评估的问题,通过武器系统的网空表现对其进行建模,得到可以满足武器系统安全测试与威胁评估的武器系统网空模型,为我军信息化、智能化武器系统和相关技术的研究、设计、评估、验证等工作提供方法支撑。本发明能够促进武器系统网空安全对抗能力的提升,支持在以弹道导弹防御系统、军事通信网等众多不同类型的武器系统通过复杂交互集成的场景中开展典型应用,达到适用于我军武器系统网络空间建设的目的,保障我军武器系统网络空间安全。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例一种武器系统网空模型创建方法流程图;
图2为本发明实施例另一种武器系统网空模型创建方法流程图;
图3为本发明实施例一种武器系统网空模型创建装置结构图;
图4为本发明实施例一种电子设备结构示意图。
具体实施方式
下面结合附图对本发明实施例进行详细描述。
需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合;并且,基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
需要说明的是,下文描述在所附权利要求书的范围内的实施例的各种方面。应显而易见,本文中所描述的方面可体现于广泛多种形式中,且本文中所描述的任何特定结构及/或功能仅为说明性的。基于本公开,所属领域的技术人员应了解,本文中所描述的一个方面可与任何其它方面独立地实施,且可以各种方式组合这些方面中的两者或两者以上。举例来说,可使用本文中所阐述的任何数目个方面来实施设备及/或实践方法。另外,可使用除了本文中所阐述的方面中的一或多者之外的其它结构及/或功能性实施此设备及/或实践此方法。
本发明提供一种武器系统网空模型创建方法实施例,如图1所示,包括:
S11:确定待建模的武器系统;
S12:于网空模型知识系统中抽取与所述武器系统软硬件信息和网络拓扑结构相对应的实体组件信息和关系组件信息;
S13:对抽取的信息进行分析抽象,得到所述武器系统的网空模型,用以对所述武器系统进行安全测试。
本发明对武器系统建模过程中,涉及到的具体武器系统信息均从网空模型知识系统中获取相应的匹配信息,不采用武器系统的实体信息,能够保障武器系统的机密性要求。本发明遵循最小化特征刻画与信息抽取的设计原则,构建的网空模型能够满足武器系统的安全验证与威胁评估的信息要素需求,支撑跨越单一装备与装备体系、覆盖节点与网络不同层次与范畴的安全抽象与描述,能够深入刻画武器系统的复杂集成与相互作用所衍生的网空安全问题,充分反映网络空间脆弱性隐患在武器系统中的级联与组合效应,从而达到武器系统从具体威胁风险到整体脆弱性评估所需的分析要素充分性与完整性要求,为我军武器系统的设计建设、相关技术的研究等提供基本支撑。
优选地,该方法在确定待建模的武器系统之前还包括确定网空模型知识系统,具体包括:
创建本体信息库和本体模型管理模块;
所述本体信息库用于标签化存储类信息、对象信息、数据属性信息;所述类信息包括各武器系统进行网络交互所需的基本信息,具体包括部件、操作系统、应用、协议、端口、信道;所述对象信息包括各武器系统网络拓扑结构中包含的内部节点间的关联关系信息,具体包括通信关系、指控关系、保障关系;所述数据属性信息包括各武器系统运行所需的能力信息,具体包括侦察能力、探测能力、指挥控制能力;
所述本体模型管理模块用于对所述本体信息库中的信息进行分析抽象,得到本体模型,用以为各武器系统的网空模型构建提供数据标准和结构标准。
本实施例所述本体信息库是支撑本体模型管理的基础知识库,存储预置及用户自定义的类信息、对象属性信息和数据属性信息等;所述类信息用于描述领域的概念,主要包括各武器系统网络交互所需的基本信息;所述对象属性信息用于描述类信息之间的关系,即上下级分类概念之间以及同级概念之间的关系,主要包括各武器系统网络拓扑结构中包含的内部节点间的关联关系信息;所述数据属性信息用于描述类信息的本体所具有的属性以及属性值,主要包括各武器系统运行所需功能、资源等能力信息。本体信息库将各武器系统的各类详细信息以标签的形式进行存储,保障了武器系统的机密性和安全性,达到对武器系统最小化特征刻画的目的。所述本体模型管理模块通过对网空模型相关知识进行分析抽象,面向本体信息库中的类信息、对象属性信息和数据属性信息,构建统一数据规范描述,为武器系统网空模型的构建提供基础模型参考。
优选地,所述确定网空模型知识系统还包括:
创建资产信息库、漏洞信息库、信息管理模块和知识升级模块;
所述资产信息库用于存储各武器系统网空模型构建所需的操作系统版本信息、应用版本信息、端口服务信息;
所述洞信息库用于存储各武器系统的漏洞信息;
所述信息管理模块用于接收信息管理指令,根据所述信息管理指令对所述本体信息库、资产信息库、漏洞信息库中的信息进行管理操作;
所述知识升级模块,用于对所述本体信息库、资产信息库、漏洞信息库中的信息进行更新。
本实施例针对武器系统难免存在漏洞的问题,在网空模型构建过程中将漏洞情况综合考虑进来,使得对网空模型细节的刻画更细致,便于对其网络安全进行更充分的评估。在实际应用中,用户可根据具体场景和武器系统的需求,自定义拆解资产和潜在漏洞信息,或自定义类信息、对象属性信息、数据属性信息等,均可通过信息管理模块操作实现,在信息管理模块侧接收对应的信息管理指令,根据所述信息管理指令执行对应的增、删、改、查操作,以实现用户对应的操作需求。所述知识升级模块可通过在线或离线的方式,对所述本体信息库、资产信息库、漏洞信息库中的信息进行更新。本实施例所述网空模型知识系统还可根据实际需求,增设其他辅助模块,以达到更高的适应性、智能性等需求,例如可增设监控运维管理模块,提供运维管理接口,用于独立管理和运行所述网空模型知识系统,保证其与其他系统的联动使用。
本实施例给出了所述网空模型知识系统的创建过程,在实际应用过程中,所述网空模型知识系统作为提供关键信息的基础工具系统,在一次创建完成后可进行复用,不必在每次武器系统网空模型构建前进行创建,只需根据实际建模需求,按需确定适用的网空模型知识系统或对相应的网空模型知识系统相关信息进行更新即可。
优选地,所述于网空模型知识系统中抽取与所述武器系统软硬件信息和网络拓扑结构相对应的实体组件信息和关系组件信息,具体包括:
根据所述武器系统的软硬件信息,于所述网空模型知识系统的本体信息库中抽取与所述武器系统相匹配的类信息和数据属性信息,用以得到所述实体组件信息;
根据所述武器系统的网络拓扑结构,于所述网空模型知识系统的本体信息库中抽取与所述武器系统相匹配的对象属性信息,用于得到所述关系组件信息。
优选地,对抽取的信息进行分析抽象,具体包括:
根据所述本体模型提供的数据标准和结构标准,对所述抽取的信息进行分析抽象,用以得到所述武器系统的网空模型。
本实施例根据网空模型知识系统的数据格式、结构标准等构建网空模型,解决武器系统组成与能力分析、节点间通信和交互关系确定等难题,实现对武器系统基本信息、交互关系、威胁传播、组合效应等安全性相关因素的描述,为武器系统的网络空间威胁分析、对抗推演、风险评估等提供支撑。
优选地,所述对抽取的信息进行分析抽象包括实体构建和关系构建,具体包括:
对抽取的类信息和数据属性信息进行分析抽象,用以对所述武器系统进行实体构建;对抽取的对象属性信息进行分析抽象,用以对所述武器系统进行关系构建;基于所述实体构建和关系构建,得到所述武器系统的网空模型。
本实施例在构建网空模型时,包括实体构建和关系构建,所述实体构建包括实体内容构建和实体属性构建,所述实体内容构建为对抽取的类信息进行分析抽象,所述实体属性构建为对抽取的数据属性信息进行分析抽象;所述关系构建为对抽取的对象属性信息进行分析抽象。
优选地,该方法在得到所述武器系统的网空模型后,还包括:
根据构建所述网空模型所抽取的信息和所述本体模型,得到所述网空模型的知识图谱,用以对所述网空模型进行管理和展示。该过程主要负责将构建的网空模型的实体、关系等相关数据转换为知识图谱,用于对网空模型进行管理和展示,所述管理包括对知识图谱中的实体、实体属性和实体关系进行管理,用户可通过可视化的展示和管理对构建的网空模型进行深入的分析研究。
为进一步对本发明进行说明,结合上述优选方案,提供另一种武器系统网空模型构建方法实施例,如图2所示,包括:
S21:确定待建模的武器系统;
S22:根据所述武器系统的软硬件信息,于网空模型知识系统中抽取与所述武器系统相匹配的类信息和数据属性信息,用以得到所述实体组件信息;所述类信息具体包括部件、操作系统、应用、协议、端口、信道,所述数据属性信息具体包括侦察能力、探测能力、指挥控制能力;
S23:根据所述武器系统的网络拓扑结构,于所述网空模型知识系统中抽取与所述武器系统相匹配的对象属性信息,用于得到所述关系组件信息;;所述对象属性信息具体包括通信关系、指控关系、保障关系
S24:根据所述网空模型知识系统提供的数据标准和结构标准,对抽取的类信息进行分析抽象,用以对武器系统进行实体内容构建;对抽取的数据属性信息进行分析抽象,用以对武器系统进行实体属性构建;对抽取的对象属性信息进行分析抽象,用于对武器系统进行关系构建;
S25:基于所述实体内容构建、实体属性构建和关系构建,得到所述武器系统的网空模型,用以对所述武器系统进行安全测试;
S26:根据构建所述网空模型所抽取的信息和所述本体模型,得到所述网空模型的知识图谱,用以对所述网空模型进行管理和展示。
图2所述实施例根据网空模型知识系统的数据格式、结构标准等构建网空模型,解决武器系统组成与能力分析、节点间通信和交互关系确定等难题,实现对武器系统基本信息、交互关系、威胁传播、组合效应等安全性相关因素的描述,为武器系统的网络空间威胁分析、对抗推演、风险评估等提供支撑,助力建设更具安全性和威胁对抗能力的武器系统网络空间。图2所述实施例为基于图1所述实施例的优选方案得到,因此对图2所述实施例的描述较为简单,相关之处请参照图1所述实施例。
本发明提供一种武器系统网空模型创建装置实施例,如图3所示,包括:
信息抽取模块31,用于确定待建模的武器系统,并于网空模型知识系统中抽取与所述武器系统软硬件信息和网络拓扑结构相对应的实体组件信息和关系组件信息;
模型构建模块32,用于对抽取的信息进行分析抽象,得到所述武器系统的网空模型,用以对所述武器系统进行安全测试。
优选地,所述网空模型知识系统包括:
本体信息库,用于标签化存储类信息、对象信息、数据属性信息;所述类信息包括各武器系统进行网络交互所需的基本信息,具体包括部件、操作系统、应用、协议、端口、信道;所述对象信息包括各武器系统网络拓扑结构中包含的内部节点间的关联关系信息,具体包括通信关系、指控关系、保障关系;所述数据属性信息包括各武器系统运行所需的能力信息,具体包括侦察能力、探测能力、指挥控制能力;
本体模型管理模块,用于对所述本体信息库中的信息进行分析抽象,得到本体模型,用以为各武器系统的网空模型构建提供数据标准和结构标准。
优选地,所述网空模型知识系统还包括:
资产信息库用于存储各武器系统网空模型构建所需的操作系统版本信息、应用版本信息、端口服务信息;
洞信息库用于存储各武器系统的漏洞信息;
信息管理模块用于接收信息管理指令,根据所述信息管理指令对所述本体信息库、资产信息库、漏洞信息库中的信息进行管理操作;
知识升级模块,用于对所述本体信息库、资产信息库、漏洞信息库中的信息进行更新。
优选地,所述信息抽取模块31具体用于:
根据所述武器系统的软硬件信息,于所述网空模型知识系统的本体信息库中抽取与所述武器系统相匹配的类信息和数据属性信息,用以得到所述实体组件信息;
根据所述武器系统的网络拓扑结构,于所述网空模型知识系统的本体信息库中抽取与所述武器系统相匹配的对象属性信息,用于得到所述关系组件信息。
优选地,对抽取的信息进行分析抽象,具体包括:
根据所述本体模型提供的数据标准和结构标准,对所述抽取的信息进行分析抽象,用以得到所述武器系统的网空模型。
优选地,所述对抽取的信息进行分析抽象包括实体构建和关系构建,具体包括:
对抽取的类信息和数据属性信息进行分析抽象,用以对所述武器系统进行实体构建;对抽取的对象属性信息进行分析抽象,用以对所述武器系统进行关系构建;基于所述实体构建和关系构建,得到所述武器系统的网空模型。
优选地,在得到所述武器系统的网空模型后,所述模型构建模块32还用于:
根据构建所述网空模型所抽取的信息和所述本体模型,得到所述网空模型的知识图谱,用以对所述网空模型进行管理和展示。
本发明装置实施例部分过程与方法实施例相近,对于装置实施例的描述较为简单,相应部分请参照方法实施例。
本发明实施例还提供一种电子设备,如图4所示,可以实现本发明图1、2所示实施例的流程,所述电子设备包括:壳体41、处理器42、存储器43、电路板44和电源电路45,其中,电路板44安置在壳体41围成的空间内部,处理器42、存储器43设置在电路板44上;电源电路45,用于为上述电子设备的各个电路或器件供电;存储器43用于存储可执行程序代码;处理器42通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述实施例所述的方法。
处理器42对上述步骤的具体执行过程以及处理器42通过运行可执行程序代码来进一步执行的步骤,可以参见本发明图1、2所示实施例的描述,在此不再赘述。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现本发明图1、2所示实施例的流程。
本发明针对武器系统因其机密性不能直接通过渗透测试进行安全评估的问题,通过武器系统的网空表现对其进行建模,得到可以满足武器系统安全测试与威胁评估的武器系统网空模型,为我军信息化、智能化武器系统和相关技术的研究、设计、评估、验证等工作提供方法支撑。本发明能够促进武器系统网空安全对抗能力的提升,支持在以弹道导弹防御系统、军事通信网等众多不同类型的武器系统通过复杂交互集成的场景中开展典型应用,达到适用于我军武器系统网络空间建设的目的,保障我军武器系统网络空间安全。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (7)
1.一种武器系统网空模型创建方法,其特征在于,包括:
确定待建模的武器系统;
于网空模型知识系统中抽取与所述武器系统软硬件信息和网络拓扑结构相对应的实体组件信息和关系组件信息;
对抽取的信息进行分析抽象,得到所述武器系统的网空模型,用以对所述武器系统进行安全测试;
在确定待建模的武器系统之前还包括确定网空模型知识系统,具体包括:
创建本体信息库和本体模型管理模块;
所述本体信息库用于标签化存储类信息、对象信息、数据属性信息;所述类信息包括各武器系统进行网络交互所需的基本信息,具体包括部件、操作系统、应用、协议、端口、信道;所述对象信息包括各武器系统网络拓扑结构中包含的内部节点间的关联关系信息,具体包括通信关系、指控关系、保障关系;所述数据属性信息包括各武器系统运行所需的能力信息,具体包括侦察能力、探测能力、指挥控制能力;
所述本体模型管理模块用于对所述本体信息库中的信息进行分析抽象,得到本体模型,用以为各武器系统的网空模型构建提供数据标准和结构标准;
其中,所述于网空模型知识系统中抽取与所述武器系统软硬件信息和网络拓扑结构相对应的实体组件信息和关系组件信息,具体包括:
根据所述武器系统的软硬件信息,于所述网空模型知识系统的本体信息库中抽取与所述武器系统相匹配的类信息和数据属性信息,用以得到所述实体组件信息;
根据所述武器系统的网络拓扑结构,于所述网空模型知识系统的本体信息库中抽取与所述武器系统相匹配的对象属性信息,用于得到所述关系组件信息;
其中,对抽取的信息进行分析抽象,具体包括:
根据所述本体模型提供的数据标准和结构标准,对所述抽取的信息进行分析抽象,用以得到所述武器系统的网空模型。
2.根据权利要求1所述的方法,其特征在于,所述确定网空模型知识系统还包括:
创建资产信息库、漏洞信息库、信息管理模块和知识升级模块;
所述资产信息库用于存储各武器系统网空模型构建所需的操作系统版本信息、应用版本信息、端口服务信息;
所述洞信息库用于存储各武器系统的漏洞信息;
所述信息管理模块用于接收信息管理指令,根据所述信息管理指令对所述本体信息库、资产信息库、漏洞信息库中的信息进行管理操作;
所述知识升级模块,用于对所述本体信息库、资产信息库、漏洞信息库中的信息进行更新。
3.根据权利要求2所述的方法,其特征在于,所述对抽取的信息进行分析抽象包括实体构建和关系构建,具体包括:
对抽取的类信息和数据属性信息进行分析抽象,用以对所述武器系统进行实体构建;对抽取的对象属性信息进行分析抽象,用以对所述武器系统进行关系构建;基于所述实体构建和关系构建,得到所述武器系统的网空模型。
4.根据权利要求3所述的方法,其特征在于,该方法在得到所述武器系统的网空模型后,还包括:
根据构建所述网空模型所抽取的信息和所述本体模型,得到所述网空模型的知识图谱,用以对所述网空模型进行管理和展示。
5.一种武器系统网空模型创建装置,其特征在于,包括:
信息抽取模块,用于确定待建模的武器系统,并于网空模型知识系统中抽取与所述武器系统软硬件信息和网络拓扑结构相对应的实体组件信息和关系组件信息;
模型构建模块,用于对抽取的信息进行分析抽象,得到所述武器系统的网空模型,用以对所述武器系统进行安全测试;
所述网空模型知识系统包括:
本体信息库和本体模型管理模块;
所述本体信息库用于标签化存储类信息、对象信息、数据属性信息;所述类信息包括各武器系统进行网络交互所需的基本信息,具体包括部件、操作系统、应用、协议、端口、信道;所述对象信息包括各武器系统网络拓扑结构中包含的内部节点间的关联关系信息,具体包括通信关系、指控关系、保障关系;所述数据属性信息包括各武器系统运行所需的能力信息,具体包括侦察能力、探测能力、指挥控制能力;
所述本体模型管理模块用于对所述本体信息库中的信息进行分析抽象,得到本体模型,用以为各武器系统的网空模型构建提供数据标准和结构标准;
其中,所述信息抽取模块于网空模型知识系统中抽取与所述武器系统软硬件信息和网络拓扑结构相对应的实体组件信息和关系组件信息,具体包括:
根据所述武器系统的软硬件信息,于所述网空模型知识系统的本体信息库中抽取与所述武器系统相匹配的类信息和数据属性信息,用以得到所述实体组件信息;
根据所述武器系统的网络拓扑结构,于所述网空模型知识系统的本体信息库中抽取与所述武器系统相匹配的对象属性信息,用于得到所述关系组件信息;
其中,所述模型构建模块对抽取的信息进行分析抽象,具体包括:
根据所述本体模型提供的数据标准和结构标准,对所述抽取的信息进行分析抽象,用以得到所述武器系统的网空模型。
6.一种电子设备,其特征在于,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器、存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行权利要求1-4项任一所述的方法。
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现权利要求1-4项任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111597949.0A CN114338411B (zh) | 2021-12-24 | 2021-12-24 | 一种武器系统网空模型创建方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111597949.0A CN114338411B (zh) | 2021-12-24 | 2021-12-24 | 一种武器系统网空模型创建方法、装置、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114338411A CN114338411A (zh) | 2022-04-12 |
CN114338411B true CN114338411B (zh) | 2023-12-19 |
Family
ID=81012977
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111597949.0A Active CN114338411B (zh) | 2021-12-24 | 2021-12-24 | 一种武器系统网空模型创建方法、装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114338411B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103256928A (zh) * | 2013-04-28 | 2013-08-21 | 南京航空航天大学 | 一种分布式惯性导航系统及其姿态传递对准方法 |
CN111787011A (zh) * | 2020-07-01 | 2020-10-16 | 公安部第三研究所 | 一种信息系统安全威胁智能分析预警系统、方法及存储介质 |
CN112699382A (zh) * | 2021-03-25 | 2021-04-23 | 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) | 物联网网络安全风险的评估方法、装置及计算机存储介质 |
CN113194084A (zh) * | 2021-04-27 | 2021-07-30 | 中国人民解放军国防科技大学 | 卫星网络安全分析方法、装置、系统和存储介质 |
CN113316118A (zh) * | 2021-05-31 | 2021-08-27 | 中国人民解放军国防科技大学 | 基于任务认知的无人机集群网络自组织系统及方法 |
CN113658715A (zh) * | 2021-07-15 | 2021-11-16 | 大连海事大学 | 一种面向船舶航行风险管控的安全屏障管理方法及系统 |
CN113824680A (zh) * | 2021-07-26 | 2021-12-21 | 北京墨云科技有限公司 | 一种网络安全分析方法、装置、计算机设备及存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11745871B2 (en) * | 2019-08-12 | 2023-09-05 | Korea Advanced Institute Of Science And Technology | Method for anti-drone using GPS spoofing signal and system therefore |
-
2021
- 2021-12-24 CN CN202111597949.0A patent/CN114338411B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103256928A (zh) * | 2013-04-28 | 2013-08-21 | 南京航空航天大学 | 一种分布式惯性导航系统及其姿态传递对准方法 |
CN111787011A (zh) * | 2020-07-01 | 2020-10-16 | 公安部第三研究所 | 一种信息系统安全威胁智能分析预警系统、方法及存储介质 |
CN112699382A (zh) * | 2021-03-25 | 2021-04-23 | 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) | 物联网网络安全风险的评估方法、装置及计算机存储介质 |
CN113194084A (zh) * | 2021-04-27 | 2021-07-30 | 中国人民解放军国防科技大学 | 卫星网络安全分析方法、装置、系统和存储介质 |
CN113316118A (zh) * | 2021-05-31 | 2021-08-27 | 中国人民解放军国防科技大学 | 基于任务认知的无人机集群网络自组织系统及方法 |
CN113658715A (zh) * | 2021-07-15 | 2021-11-16 | 大连海事大学 | 一种面向船舶航行风险管控的安全屏障管理方法及系统 |
CN113824680A (zh) * | 2021-07-26 | 2021-12-21 | 北京墨云科技有限公司 | 一种网络安全分析方法、装置、计算机设备及存储介质 |
Non-Patent Citations (3)
Title |
---|
Weapon systematic safety evaluation model based on genetic algorithm and BP neural network;Cheng Kai等;《International Conference on Information Science and Technology》;全文 * |
网络空间安全技术博弈的成因探究;钱惠新;《信息与电脑(理论版)》;全文 * |
面向体系对抗仿真的模型测试方法研究;陈超;李群;王维平;;计算机仿真(第06期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN114338411A (zh) | 2022-04-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
López-Morales et al. | Honeyplc: A next-generation honeypot for industrial control systems | |
KR100448262B1 (ko) | 네트워크 보안 시뮬레이션 시스템 | |
Ghosh et al. | A planner-based approach to generate and analyze minimal attack graph | |
CN105991521A (zh) | 网络风险评估方法和装置 | |
WO2011017566A1 (en) | System and method for extending automated penetration testing to develop an intelligent and cost efficient security strategy | |
CN112351031A (zh) | 攻击行为画像的生成方法、装置、电子设备和存储介质 | |
Thuraisingham et al. | A data driven approach for the science of cyber security: Challenges and directions | |
Tian et al. | Honeypot game‐theoretical model for defending against APT attacks with limited resources in cyber‐physical systems | |
CN113496033A (zh) | 访问行为识别方法和装置及存储介质 | |
CN109218276A (zh) | 一种网络攻击图生成方法和系统 | |
CN108712369B (zh) | 一种工业控制网多属性约束访问控制决策系统和方法 | |
Cheng et al. | Cyber situation perception for Internet of Things systems based on zero‐day attack activities recognition within advanced persistent threat | |
CN114329484A (zh) | 一种目标网安全风险自动评估方法、装置、设备及介质 | |
CN112769797A (zh) | 一种闭源电力工控系统的安全防御系统及防御方法 | |
Li et al. | An approach to model network exploitations using exploitation graphs | |
US11777979B2 (en) | System and method to perform automated red teaming in an organizational network | |
CN106411923B (zh) | 基于本体建模的网络风险评估方法 | |
CN114338411B (zh) | 一种武器系统网空模型创建方法、装置、设备及介质 | |
CN111245800B (zh) | 网络安全测试方法和装置、存储介质、电子装置 | |
Pecharich et al. | Mission-centric cyber security assessment of critical systems | |
CN115827379A (zh) | 异常进程检测方法、装置、设备和介质 | |
CN112491801B (zh) | 一种基于关联矩阵的面向对象网络攻击建模方法及装置 | |
CN115333806A (zh) | 渗透测试攻击路径规划方法、装置、电子设备及存储介质 | |
CN113553584A (zh) | 一种工业互联网安全未知威胁检测方法、系统及存储介质 | |
Zhang et al. | Design of Threat Response Modeling Language for Attacker Profile Based on Probability Distribution |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |