随着军事装备信息化程度的不断加深,军事信息网络安全防御能力的重要性日益凸显。攻击场景构建及预测技术能够展现当前网络中已发生的攻击行为,并对攻击者下一步可能的攻击行为作出预测。准确、高效、智能化的攻击场景构建与预测,能够为防御方提供及时有效的决策依据,其研究对于增强网络安全主动防御能力、提高军事装备信息化管理和保障水平等都具有十分重要的意义。本文主要工作如下:1.提出基于因果知识网络的攻击场景构建及预测框架,为攻击场景构建及预测提供理论指导。将目标网络中所有已知的攻击场景用图和概率形式表示为因果知识网络;将当前告警与因果知识网络相匹配,利用知识推理构建攻击场景;在已构建好的攻击场景基础上,基于因果知识网络,设计攻击场景预测方法。2.提出因果知识网络的构建方法,为攻击场景构建及预测奠定基础。通过对目标网络和攻击模式建模,将攻击模式实例化为原子攻击,以匹配索引策略为指导,生成因果关系网络;利用历史告警库,采用数据挖掘的方法生成因果知识,并对其进行显著性检验,保证知识的准确性;最后,设计因果知识网络的更新机制。理论分析和实验验证表明,该方法能够保证因果知识网络的全局性、新鲜性和构建效率。3.提出基于因果知识网络的攻击场景构建方法,解决了因告警漏报误报导致的攻击场景构建不准确问题。分析了网络安全设备中漏报误报产生原因及其对攻击场景构建的影响;结合因果知识网络,理论分析得出最大后验估计适用于解决漏报误报条件下攻击场景构建问题;最后,基于因果知识网络,提出最大后验估计推理的攻击场景构建方法。实验结果表明,该方法能够有效解决漏报误报条件下攻击场景构建问题。4.提出基于因果知识网络的攻击场景预测方法,解决了现有攻击场景预测无法准确反映攻击者攻击能力对未来攻击路径影响的问题。分析了攻击者能力对攻击场景预测的影响;提出一种随攻击者能力变化的因果知识动态调整方法,利用该方法能够依据攻击者已实施的攻击行为,推断攻击者的能力等级。最后,基于因果知识网络,提出攻击者能力推理的攻击场景预测方法。实验结果表明,该方法适用于网络对抗实际环境,且能提高攻击场景预测的准确度。最后,总结本文工作,并对攻击场景构建及预测的下一步研究方向进行展望。