● 摘要
计算机网络对抗(Computer Network Operation,简称CNO)是指为获取信息优势而在计算机网络上采取增强和维护己方的信息能力、并阻止和削弱对方这种能力和努力的活动和行为。从本质上说,计算机网络对抗是攻防双方围绕信息优势在计算机网络环境中展开的较量。有预谋地组织一次攻击行动,需要首先从行动预案所包含的多条行动路径中,评估每一条路径的任务效果、付出的代价和可能承担的风险,随后选出综合较优的行动实案。本文首先分析了网络攻击方案评估以及多目标决策的国内外研究现状,并结合背景项目需求给出本文的研究目标与内容;其次,针对研究目标所涉及的关键技术展开研究和探索,确定攻击方案评估的指标体系及其评估方法,并提出一个面向CNO攻击方案评选的多目标决策模型;最后在上述理论研究与技术探索的基础上,设计并实现了一个符合项目需要的CNO攻击方案评选原型系统。本文的主要工作包括以下几个方面:1. 分析国内外关于攻击方案评估以及多目标决策等的研究现状,指出当前CNO方案评选研究存在问题。2. 针对存在的问题,结合军事指挥决策与计算机网络对抗的相关理论,给出评估与选择网络攻击行动预案的一种解决方案。具体思路是,确定攻击方案评估指标体系,并以此为基础提出相应的评估方法;建立一个面向CNO攻击行动预案评选的多目标决策模型,该模型充分利用定量评估信息,更加精确地比较方案之间的优劣,尽可能地避免了决策者主观不确定性的影响。3. 基于上述指标体系、评估方法与模型,在项目的背景与总体设计框架下,采用软件工程方法指导CNO攻击方案评选系统的设计与实现。此外,该评选系统还能够将攻击方案转换为可以在安全仿真平台上自动运行的攻击想定脚本。本文设计了若干用例,用于验证CNO攻击方案评选系统的有效性、可部署性以及实用性。实验结果的分析表明,系统能够根据不同的评选期望正确有效地评估与选择攻击方案,验证了本文关于多目标决策模型的有效性与正确性。
相关内容
相关标签