[0001] 本发明属于网络安全领域，具体涉及一种网络对抗兵棋推演系统。

[0002] 长期以来，兵棋推演系统在支撑方案分析优化、体系需求论证、决策人员指挥训练以及理论研究等方面发挥了重要作用。目前，兵棋推演系统已经在国内外得到比较广泛的运用，一些单位和院校已经在运用兵棋系统进行对抗推演。网络空间已经成为继传统的陆、海、空、天物理维度之外的第五大空间，正在向网络化、智能化趋势演进，网络对抗需要运用网络兵棋推演深度开展对抗研究，为方案推演和理论创新提供基础理论支撑。兵棋作为训练、研究战争的工具，也由传统的陆战兵棋、海战兵棋、空战兵棋向太空、网络兵棋等延伸。

[0003] 现有的网络推演系统大都从系统建设角度开展研究，主要介绍推演系统实现的流程。从系统建设角度实现的推演系统具体方法是，设计数据服务模块和推演引擎模块等。其中，数据服务模块主要包括推演想定库、推演结果库，棋子模板库以及裁决规则库等；推演引擎模块主要包括机动规则引擎、裁决分析引擎以及裁决流程引擎等。目前基于上述方法的工作没有足够的建模基础支撑网络兵棋推演系统建设，缺少系统的全局性推演流程的建模方法，无法有效支撑网络兵棋推演系统的全要素构建。

[0019] 为使本发明的目的、内容和优点更加清楚，下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。

[0020] 本发明属于网络安全领域，具体属于兵棋推演技术领域，具体涉及一种网络兵棋推演系统设计方法。

[0021] 为使本发明的目的、内容和优点更加清楚，下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。

[0022] 图1是本发明技术方案的框架图。如图1所示，本发明所提的网络对抗兵棋推演系统。该兵棋推演系统包括：网络对抗兵棋棋子建模框架模块、网络对抗兵棋推演规则建模框架模块、网络对抗兵棋推演裁决建模框架模块和网络对抗兵棋推演效能评估建模框架模块。

[0023] 网络兵棋棋子建模框架模块，用于通过对棋子的表现形式进行抽象，基于人装结合的棋子建模方法对棋子进行建模，得到棋子的综合对抗能力。

[0024] 网络兵棋推演规则建模框架模块，用于通过对网络攻防交互特点的分析，提出基于五层结构规则建模方法，基于五层结构规则建模方法形成的五元组推演规则。

[0025] 网络兵棋推演裁决建模框架模块，用于基于攻防对抗中双方能力、采取的行动以及网络环境等多方面因素，提出基于网络安全框架的裁决建模方法，结合执行行动的棋子综合对抗能力形成裁决值。

[0026] 网络兵棋推演效能评估建模框架模块，用于通过从体系角度评估网络兵棋推演中攻防双方对抗效能，提出基于模糊综合评判法的效能评估建模方法，根据该效能评估建模方法获得最终的评判。

[0027] 实施例1：

[0028] 图2是网络兵棋棋子建模框架图。如图2所示，网络兵棋棋子建模框架模块通过对棋子的表现形式进行抽象，基于人装结合的棋子建模方法对棋子进行建模。首先将棋子抽象为由网络对抗人员(P)和网络装备(M)两类要素组成。棋子建模方法C表示为：其中C表示棋子的综合对抗能力，α表示对抗人员能力水平系
数，θ表示装备的技战能力系数， 表示对抗人员运用装备能力系数。

[0029] 图3是基于五层结构规则建模方法示意图。如图3所示，网络兵棋推演规则建模框架模块，通过对网络攻防交互特点的分析，提出基于五层结构规则建模方法。

[0030] 第一层为阶段，描述了在推演过程中为实现目标而划分的流程，在不同阶段攻击方为实现相应的目标会采取不同的手段，而防御方也会在不同阶段采取对应的防御措施；

[0031] 第二层为目标，描述了推演中攻防双方执行一系列行动或措施所要达成的目的，不同的阶段具有不同的目标；

[0032] 第三层为行动，描述了攻防双方为达到目标执行的动作，动作的发起方是攻击方或防御方，动作的作用对象是棋子，不管是攻击行动还是防御行动，最终作用于棋子；

[0033] 第四层为棋子，由网络对抗人员和网络装备组成；

[0034] 第五层为指征，是网络行动在对棋子操作中遗留的痕迹，由攻击行动引发，棋子记录，是防御方进行风险监控，发现攻击方的数据来源。

[0035] 基于五层结构规则建模方法形成的五元组推演规则表示为：Interaction＝，其中Interaction表示推演规则，Stage表示阶段，Objective表示目标，Action表示行动，Entity表示棋子，Indicator表示指征。

[0036] 图4是网络兵棋推演裁决建模框架图。如图4所示，网络兵棋推演裁决建模框架模块基于攻防对抗中双方能力、采取的行动以及网络环境等多方面因素，提出基于网络安全框架的裁决建模方法。针对一场具体的网络推演，第一步，将推演任务划分为S个阶段，每个阶段结合典型网络安全框架(如IPDRR模型)划分为T个行动，据此建立贡献度裁决表，共S行T列。裁决表中的数值表示为贡献度概率值ωst，该值为专家经验得到的经验值。第二步，通过随机数方法进行裁决。随机数方法是通过随机数选取每个阶段对应的一个行动的贡献度概率值ωst，结合执行该行动的棋子综合对抗能力C共同形成裁决值A，具体表示为：t＝rand(s)。其中，参数ωst表示在第s阶段中的第t个行动的贡献度
概率值，S表示任务划分的阶段总数，C表示棋子综合对抗能力值，通过rand()函数随机选择第s阶段中一个t对应的贡献度概率值。第三步，通过比较对抗双方的裁决值大小确定结果，裁决值大的一方表示效果达成，成为最终的获胜方。

[0037] 图5是模糊综合评判法示意图。如图5所示，模糊综合评判法共包括六个步骤：

[0038] S1、建立因素集，因素集是指在进行评估时围绕哪些方面来评价，在一级指标中共包括对抗能力、对抗行动和裁决效果三个指标。设因素集U＝{u1,u2,u3}，其中u1，u2，u3分别对应三个指标；

[0039] S2、建立权重集，每个指标的重要程度不同，需要分配不同的权重，该权重值由专家经验或者数据统计的方法来确定。设权重集W＝{w1,w2,w3}，其中w1，w2，w3分别对应三个指标的权重值；

[0040] S3、建立评语集，评语集是对结果进行评价可能取值的集合，例如对体系效能评估结果分为优、良、中、差四个评语取值。设评语集V＝{v1,v2,v3,v4}，其中v1，v2，v3，v4分别对应优、良、中、差四个取值；

[0041] S4、建立隶属度函数，采用二元对比排序法建立隶属度函数，该函数描述因素集与评语集之间的映射关系。对于因素集U中的任一元素ui，经过隶属度函数E得到函数值ri，即ri＝E(ui)，ri∈[0,1]，隶属度函数值ri通过模糊化后能够直观反映出因素ui属于评语集元素vi的“真实程度”，例如，当ri越趋近于v1时，表示当前因素ui越趋近于优；

[0042] S5、建立模糊矩阵，根据隶属度函数对因素集U中每个因素ui进行评判，得到每个因素隶属各评语的概率值，形成m个行向量，组成模糊矩阵R＝[rij]m×n，其中m＝3，n＝4，i＝1,2,…,m，j＝1,2,…,n；

[0043] S6、建立模糊综合评判模型，模糊综合评判模型B＝W×R＝{b1,b2,b3,b4}，经归一化处理后，得出B中各向量元素bk，对应评语集V中各评估等级的隶属程度，其中隶属程度最大值bk对应的评语即为最终的评判

[0044] 与现有技术相比，本发明提出的一种网络对抗兵棋推演系统，对推演中关键环节的建模框架进行设计，为网络对抗兵棋系统快速构建提供有力支撑。基于该方法实现的网络对抗兵棋系统，能够辅助指挥员进行更好的决策。

[0045] 以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。