[发明专利]类型化资源的交互代价驱动安全保护方法

权利要求书

1.一种类型化资源的交互代价驱动安全保护方法， 其特征在于基于数据图谱，信息图谱和知识图谱三层可自动抽象调整的知识图谱架构，将安全资源分为数据安全资源，信息安全资源和知识安全资源，并对资源保护代价、保护者保护代价和攻击者攻击代价进行计算，分成三种不同交互情况，并针对这三种不同的动态交互情况，在显式和隐式安全资源情形下使静态资源不被增删改查，使动态资源不被破坏；

数据图谱DG_DIK：DG_DIK: = collection {array, list, stack, queue, tree, graph}

DG_DIK是各种数据结构包括数组array、链表list、栈stack、队列queue、树tree和图graph的集合collection；数据图谱可以记录实体的基本结构，此外，数据图谱还可以记录时间和空间拓扑结构的频度；

信息图谱IG_DIK：IG_DIK:=composition_time{D_DIK}；

IG_DIK包含了特定场景下的数据安全资源所具有的时间关系；IG_DIK以有向图的形式表示信息安全资源之间的交互关系和转换；IG_DIK可以记录实体之间的交互，这种交互关系包括直接交互关系和间接交互关系；

知识图谱KG_DIK：KG_DIK:=collection_consistent{Rules_{Statistic OR Logical}}_category；

KG_DIK是由以统计出的经验来表达的，这些统计的经验是以潜在的基本要素的类别表示的；

类型化资源TR_DIK：TR_DIK：= D_DIK，I_DIK，K_DIK；其中D_DIK代表数据的简写，I_DIK代表信息的简写，K_DIK代表知识的简写；D_DIK没有被特定的利益相关者或机器指定，D_DIK将直接观察到的对象表示为仅包含其必要标识的通用含义；I_DIK代表人类直接或间接观察到或进行交互的D_DIK或I_DIK；K_DIK代表抽象的D_DIK，I_DIK，这些D_DIK，I_DIK和K_DIK是作为一个整体以有限或无限的完整方式进行的，利用K_DIK来推理和预测未知资源或未观察到的资源；

类型化资源转换Tran：Tran：=Tran_D-D，Tran_D-I，Tran_I-D，Tran_I-I，Tran_I-K，Tran_K-I，Tran_K-K；

Tran_D-D为D_DIK转换得到D_DIK的情形；Tran_D-I为D_DIK转换得到I_DIK的情形；Tran_I-D为I_DIK转换得到D_DIK的情形；Tran_I-I为I_DIK转换得到I_DIK的情形；Tran_I-K为I_DIK转换得到K_DIK的情形；Tran_K-I为K_DIK转换得到I_DIK的情形；Tran_K-K为K_DIK转换得到K_DIK的情形；

安全SE：安全资源指使用频率高，具有公共特征，即有广泛影响力的资源；保护安全资源指保护使用频率高的，有公共特征的，即影响广泛的资源，使静态安全资源不被破坏，动态安全资源正确执行；在遍历所有类型化资源后，基于获得的完整资源分布求得资源的影响，资源的影响力越大，说明此资源越是公共，越是类型化安全资源；资源的影响力F_SR公式如下：

F_SR=f(TR_DIK,t)×g(Atr,Op) （1）

其中，f（TR_DIK，t）表示使用频率函数，该函数学习使用类型化资源TR_DIK和使用时的时间t的关系得到目标安全资源的使用频率及预期使用频率，g（Atr，Op）是公共特征计算函数，分析类型化资源实体的属性Atr和操作Op之间的相似度，判断目标类型化资源之间的公共特征；

类型化安全资源SR_DIK：SR_DIK：= SR_Type，SR_Scale

SR_Type:={SD_DIK，SI_DIK，SK_DIK }，其中SD_DIK代表数据安全资源，SI_DIK代表信息安全资源，SK_DIK代表知识安全资源；SR_Scale代表了每一种类型化资源的规格；SI_DIK表示安全实体之间的交互关系和协作关系；通过对与安全实体动态行为相关的交互记录或行为记录进行分类抽象，以统计规则的形式获得SK_DIK，并通过实验，调查技术在推理过程中收集必要的SI_DIK；

从SI_DIK到SD_DIK的转换，既可以作为从关系到实体的概念化过程，也可以作为一种抽象，将包含SI_DIK的相关元素有选择地映射到SD_DIK目标元素结构中的元素；通过观察一个静态的特定时间的物体来获得SD_DIK；SK_DIK元素或者与它们的类别中的底层细粒度实例相关联，或者通过纯逻辑原因或数学计算连接；从SK_DIK到SI_DIK和SD_DIK的自上而下的影响是通过在时间上创造性地将SK_DIK的内容分解为SI_DIK和SD_DIK实现的；

类型化资源的交互代价驱动安全保护方法具体流程如下：

步骤1）输入用户目标安全类型化资源，构建出三层可自动抽象的数据图谱，信息图谱和知识图谱架构；

步骤2）计算类型化资源的影响力；INF（SR_Type）→M [INF_SR1，INF_SR2…INF_SRn]:影响力计算函数INF，在输入不同类型的安全资源SR_Type后，计算出每个节点的影响力大小，并将影响力计算结果INF_SRn按从大到小的顺序存入数组M；影响力INF_SRn计算如公式（2）所示，其中deg⁺代表节点的出度，deg^-代表节点的入度：

（2）

步骤3）寻找类型化资源的转换路径；Find（M）→XG_DIKni：寻找路径函数Find在通过INF函数得到数组M后，依次对M中的INF_SRn进行路径寻找，寻找到的路径条数为i，每条路径存入XG_DIKni数组，XG_DIK代表DG_DIK，IG_DIK和KG_DIK中的任意一个图谱上的类型化资源；

步骤4）计算类型化资源转换的代价；Count_Tran（M，XG_DIKni）→Cost_Trans：转换代价计算函数Count_Trans根据INF函数得到的数组M和Find函数得到的XG_DIKni，对类型化资源的转换代价进行计算，得到转换代价Cost_Trans；CostTrans的计算如公式（3）所示：

（3）

其中，SUnitCost_{SRTypei-SRTypej}是类型化资源转换的原子代价，具体如表2所示；根据M到XG_DIKni的转换数量i计算得到总的转换代价；

步骤5）计算类型化资源计算的代价；Count_Com（M）→Cost_Com：保护代价计算函数Count_Com由破坏结点的代价和搜索代价组成，计算如公式（4）所示：

（4）

其中，Per_des是破坏的单位代价，Per_Se是搜索的单位代价；

表2：类型化资源转换的原子代价

步骤6）进行动态交互代价驱动的安全保护；Compare（Cost_A，Cost_Trans，Cost_Com，Cost_P）→Finaln_i：交互代价驱动函数Compare在输入Cost_Trans和Cost_Com后，计算出类型化资源总的代价Cost_Tot，Cost_Tot=Cost_Trans+Cost_Com；后比较Cost_Tot与攻击者预期攻击代价Cost_A进行比较，有如下三种情况：

Situation 1：当Cost_TotCost_A，且用户预期投入Cost_PCost_Tot时，选择保护M中的下一个类型化资源；当Cost_P≥Cost_Tot时，采取Cost_Tot最小的转换方案；

Situation 2：当Cost_TotCost_A时，选取其他转换方案，直到出现Situation1的情况；

Situation 3：当Cost_Tot=Cost_A时，选取其他转换方案，直到出现Situation1的情况。