攻击意图(Attack Intention)。攻击意图是攻击者终极目标的描述,是攻击者希望达到某种目的得基本设想和打算。
攻击目标(Attack Goal)。攻击目标是攻击者愿望的描述,体现为给网络系统造成什么样的后果或者自身达到什么样的目的。
攻击意图与攻击者目标之间既有联系,又有区别。攻击意图与攻击目标均是指攻击者的打算和目的,但示意图是指攻击者通过一系列的攻击行为想要实现的最终目标,在实现过程中可以通过实现若干个目标来逐步完成。因此攻击目标是指攻击者的阶段性目的,而攻击意图是指攻击者的最终目的、
攻击规划(Attack Planning)。攻击规划是攻击者基于最小代价准则(如时间开销、被发现的概率、成功的概率、实现的难度等因素的综合代价)为实现某个攻击意图而制定的攻击行为序列。
规划表示为AP=(action1,action2,……action3i,……actionn),其中actioni是规划AP中的第i个攻击行为。攻击规划内的攻击行为蕴含了两方面的关系:
(1)时间上的顺序关系。攻击规划中的攻击行为遵循时间的先后顺序,action3 的发生时间要早于action3。
(2)逻辑上的因果关系,即执行前一行为目的是为后一行为做准备。
攻击行为(Attack Action)。攻击行为是指攻击者为实现某个攻击意图而采取的动作。入侵者、攻击意攻击规划行为的关系如图所示。
借鉴人工智能领域自动规划问题中对动作的经典描述模型STRIPS,通过对攻击动作的前提条件和造成的后果进行描述,构建攻击行为模型。攻击行为可以表示为三元组AA=(action_name,precondition,effect),分别表示攻击行为的名称、前提条件集和后果集。当攻击行为的所有条件precondition均满足时攻击将获得成功,并出现后果集effect中的各种结果。当一个攻击行为的后果使得另一个攻击行为的前提条件得到满足时,则认为这两个攻击行为之间存在因果关系。
网络攻击意图识别的涵义
意图识别(Intention Recognition)。意图识别是智能体感和认知其他智能体的意图的过程。从技术上讲,就是通过观察智能体的行为以及这些行为对环境的影响来推测其意图。
按照识别者与被识别者之间的关系,可将意图识别分为锁孔式(Keyhole)意图识别、合作式(Intended)意图识别和对抗式(Adersarial)意图识别。在锁孔式意图识别中,被识别者不知道或者不在意识别者的存在,只是按照自己的规划行动。在合作式意图识别中,被识别者与识别者之间是合作的关系,被识别者给识别者提供信息,帮助识别者识别自己的意图。在对抗式意图识别中,如网络攻防对抗领域、军事战场等攻防双方总是采取隐藏、欺骗等手段干扰对方识别自己的意图,由于双方存在竞争关系,一般无法获得对方完整的行为信息和规划知识库,因此对抗式意图识别难度最大。
意图识别是意图实现的逆过程,智能体的意图实现过程就是通过行为改变环境(包括自身)使之达到理想的状态。如果智能体能够清晰的表达自己的真实意图,则意图识别问题就简化成通信问题,这种情况狂不是我们的研究内容。