一种流攻击图模型的实物保护系统攻防效能评估方法

本发明涉及电子信息，具体涉及一种流攻击图模型的实物保护系统攻防效能评估方法、系统、设备、介质及程序。

背景技术：

1、在实物保护系统的效能评估领域，随着关键基础设施面临的安全威胁日益复杂化和多样化，传统的评估方法已难以满足实际需求。尤其是针对核电厂等高度敏感且复杂的关键基础设施，其安全防护要求更为严格，需要一种能够全面、细致且科学地评估系统效能的新方法。

2、传统上，这些关键基础设施多采用桑迪亚实验室开发的单一入侵路径评估方法。该方法通过模拟特定的入侵场景，对系统的防护能力进行评估。然而，这种方法存在显著的局限性：它仅考虑了单一的入侵路径，忽略了实际入侵过程中可能存在的多条路径和路径间的交互作用，导致评估结果不够全面和准确。此外，该方法也未能充分考虑保护装置的敏感性差异，即不同保护装置在抵御入侵时的作用和效果可能因多种因素而异，而这些因素在单一路径评估方法中往往被忽略。

3、更为关键的是，传统评估方法缺乏图形化手段来直观地展示保护元素之间的复杂关联与动态变化。在实物保护系统中，保护元素之间存在着紧密的联系和相互作用，它们共同构成了系统的防护网络。然而，由于传统评估方法无法有效地表达这些关联和变化，使得评估人员难以全面理解系统的防护机制，从而难以做出准确的评估和优化决策。

技术实现思路

1、针对现有技术中存在的无法直观地展示保护元素之间的复杂关联与动态变化的问题。本发明提供了一种流攻击图模型的实物保护系统攻防效能评估方法，通过图形化手段，展示保护元素之间的关联过程，底层准确反映实物保护系统的安保防御状态。

2、为了实现上述目的，本发明提供了如下的技术方案。

3、第一方面，本发明提供一种流攻击图模型的实物保护系统攻防效能评估方法，包括：

4、构建实物保护系统流攻击模型；

5、通过实物保护系统流攻击模型展示入侵路径；

6、考虑敌手探测概率，根据入侵路径获取拦截概率；

7、根据拦截概率，对探测到敌手入侵事件发生后，进行逆向推演；

8、以探测概率作为流攻击决策依据，根据逆向推演结果，构建贝叶斯网络无向图，进行流攻击模型推理。

9、作为本发明的进一步改进，所述构建实物保护系统流攻击模型，包括：

10、定义流攻击模型为保护系统遭受敌手威胁和攻击行为的有向无环图，用于模拟实物保护系统遭受敌手威胁和攻击的行为；

11、构建实物保护系统流攻击模型中的基本元素，并且基本元素按照有向无环图的结构进行组织和排列；

12、所述实物保护系统流攻击模型中的基本元素包括：初始状态、最终状态、一般状态、特殊状态及箭头状态。

13、作为本发明的进一步改进，所述通过实物保护系统流攻击模型展示入侵路径，包括：

14、通过实物保护系统流攻击模型分析入侵成本、入侵成功概率、系统风险，通过最小收益关系确定敌手入侵的最佳路线，得到入侵路径。

15、作为本发明的进一步改进，所述考虑敌手探测概率，根据入侵路径获取拦截概率，包括：

16、当敌手入侵关键基础设施时，假设设置了n层防御措施，则按下式计算拦截概率：

17、

18、式中，p(c)为敌手探测概率、p(d)为通信概率、p(r|a)为响应部队提前到达目标区域的概率。

19、作为本发明的进一步改进，所述根据拦截概率，对探测到敌手入侵事件发生后，进行逆向推演，包括：

20、对探测到敌手入侵事件发生后，警卫提前到达目标区域的概率从一维计算扩展到二、三维进行计算；采用迪杰斯特拉算法，在流攻击模型基础上进行逆向推演；

21、以探索概率作为流攻击决策依据，在保守假设下，入侵行为在最后阶段被探测发现，响应部队仍能及时抵达目标点并拦截入侵，则按下式计算拦截概率：

22、

23、式中，p(c)为敌手探测概率、p(d)为通信概率。

24、作为本发明的进一步改进，所述以探测概率作为流攻击决策依据，根据逆向推演结果，构建贝叶斯网络无向图，进行流攻击模型推理，包括：

25、以探测概率作为流攻击决策依据，根据逆向推演结果，基于网结构分析手段，获取防御路径；

26、构建贝叶斯网络无向图对防御路径进行风险评估分析；

27、根据评估分析结果进行流攻击模型推理。

28、第二方面，本发明提供一种流攻击图模型的实物保护系统攻防效能评估系统，包括：

29、构建模型模块：用于构建实物保护系统流攻击模型；

30、入侵路径模块：用于通过实物保护系统流攻击模型展示入侵路径；

31、拦截概率模块：用于考虑敌手探测概率，根据入侵路径获取拦截概率；

32、逆向推演模块：用于根据拦截概率，对探测到敌手入侵事件发生后，进行逆向推演；

33、模型推理模块：用于以探测概率作为流攻击决策依据，根据逆向推演结果，构建贝叶斯网络无向图，进行流攻击模型推理。

34、第三方面，本发明提供一种电子设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述一种流攻击图模型的实物保护系统攻防效能评估方法的步骤。

35、第四方面，本发明提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现所述一种流攻击图模型的实物保护系统攻防效能评估方法的步骤。

36、第五方面，本发明提供一种计算机程序产品，包括计算机指令，该计算机指令被处理器执行时实现所述一种流攻击图模型的实物保护系统攻防效能评估方法的步骤。

37、与现有技术相比，本发明具有以下有益效果：

38、本发明通过构建流攻击模型，能够全面考虑实物保护系统中多种入侵路径和保护装置的敏感性差异，克服了传统单一入侵路径评估方法的局限性。这种全面性和灵活性使得评估结果更加准确，能够更好地反映实际的安全威胁情况。流攻击模型采用图形化手段展示保护元素之间的关联过程和敌手入侵路径，使得评估人员能够直观地理解系统的安保防御状态。这种可视化方式不仅提高了评估的便捷性，还有助于快速识别系统中的薄弱环节和潜在风险。基于流攻击方法的评估结果，本发明能够动态刻画保护元素之间的相互作用，并识别出敏感性保护元素。这种动态评估能力使得系统管理员能够根据实际情况及时调整安保策略，优化实物保护系统的安全性能。同时，也为未来的系统升级和改造提供了有力的数据支持。以拦截概率作为流攻击决策依据，本发明为系统管理员提供了科学的决策支持。通过计算不同入侵路径下的拦截概率，管理员可以更加准确地评估系统的防护能力，并制定出有效的应对措施。这种基于数据的决策方式有助于提高决策的科学性和准确性。在流攻击模型推理阶段，本发明引入了贝叶斯网络无向图进行风险评估分析。贝叶斯网络能够处理复杂的不确定性和相关性问题，为系统提供更为精确的风险评估结果。同时，贝叶斯网络的结构学习和参数学习功能也使得风险评估过程更加自动化和智能化。