一种树状模型中节点的连接方法及其模型、计算机装置和可读存储介质与流程

本发明属于树状模型技术领域；具体涉及一种树状模型中节点的连接方式；还涉及一种树状模型中节点的连接模型。

背景技术：

现有的树状建模方法(如故障树、攻击树等)通常采用与门(and)和或门(or)等连接模型，组织成的树状结构描述目标系统的局部事件与整体建模目标之间的关系。攻击树虽能针对具体结构化系统进行安全分析，但描述能力不足，缺少对多个具有关联性攻击事件的描述能力。动态故障树中存在概率依赖门，能够描述关联性的事件导致的失效率变化，但其关注的是输入事件的发生概率随触发事件发生的变化。

现有的动态故障树中提出一种概率依赖门连接模型，概率依赖门的输入由一个触发事件及多个相关基本事件组成，输出为一个独立事件(dummyoutput，该输出事件简单反映触发事件的状态)。其逻辑关系为触发事件的发生将导致相关基本事件变为以概率π发生(0≤π≤1)。在pdep门中，输入的局部事件为单个组件的失效概率(用w1，…，wn表示)。触发事件为某特殊的组件失效，wt为该组件失效的概率。输出的全局事件简单反映触发事件的状态，其失效率为wb。则pdep门的运算规则为：w_i(t+1)＝w_i(t)+(1-w_i(t))·(w_t(t)+(1-w_t(t))·π)·λ，其中i∈1..n；w_b(t)＝w_t(t)，其中w(t)表示t时刻的失效概率，w(t+1)表示t+1时刻的失效概率，λ表示[t,t+1]时间段内触发事件t发生的概率(即t时刻触发事件未发生，而在t+1时刻触发事件已发生的概率)。可见，pdep门描述的是“触发事件”对于“第t+1时刻的输入事件随第t时刻的输入事件的变化”的影响。

技术实现要素：

本发明提供了一种树状模型中节点的连接方法及其模型、计算机装置和可读存储介质。通过描述触发事件对输出事件的权值的影响，增加了在树状模型中节点关系的描述，使节点关系的描述更加清楚。

本发明的技术方案是：一种树状模型中节点的连接方法，包括输入事件和输出事件；其中输出事件为全局事件，输入事件为触发事件和若干个局部事件；所述全局事件和局部事件具有事件状态和事件权值；所述触发事件具有事件状态、事件权值和触发运算；所述若干个局部事件的事件状态通过门运算计算全局事件的事件状态；所述全局事件的事件状态为发生状态，且所述触发事件的事件状态为未发生状态时，采用门运算根据局部事件的事件权值计算全局事件的事件权值；所述全局事件的事件状态为发生状态，且所述触发事件的事件状态为发生状态时，采用触发运算根据局部事件的事件权值计算全局事件的事件权值。

更进一步的，本发明的特点还在于：

其中门运算为或门运算或与门运算。

其中门运算为与门运算，若干个局部事件的事件状态全部为发生状态时，则全局事件的事件状态为发生状态。

其中触发事件的状态为未发生状态，各个局部事件的事件权值通过与运算得到全局事件的事件权值；所述触发事件的状态为发生状态时，采用触发运算与各个局部事件的事件权值之间的关系计算得到全局事件的事件权值，具体为wb＝f(w1,…，wn，wt)；其中wb为全局事件的事件权值，f()为触发运算，w1,…，wn为各个局部事件的事件权值，wt为触发事件的事件权值。

其中门运算为或门运算，任意一个局部事件的事件状态为发生状态时，则全局事件的事件状态为发生状态。

其中触发事件的状态为未发生状态，各个局部事件的事件权值通过或运算得到全局事件的事件权值；所述触发事件的状态为发生状态时，采用触发运算与事件状态为发生状态的局部事件的事件权值之间的关系计算得到全局事件的事件权值，具体为wb＝f(wn,wt)；其中wb为全局事件的事件权值，f()为触发运算，wn为事件状态为发生状态的一个局部事件的事件权值，wt为触发事件的事件权值。

本发明的另一技术方案是：一种树状模型中节点的连接模型，包括输出模块和输入模块；所述输入模块包括若干个局部事件和一个触发事件；所述输出模块包括一个全局事件；所述全局事件与若干个局部事件通过门运算连接；所述局部事件和全局事件具有事件状态和事件权值；所述触发事件具有事件状态、事件权值和触发运算。

本发明的另一技术方案是：一种计算机装置，该计算装置构建有如上所述的树状模型中节点的连接模型。

本发明的另一技术方案是：一种计算机装置，包括处理器和存储器；所述存储器上存储有可在处理器上上运行的计算机程序，所述处理器通过计算机程序执行如权利要求1-6任意一项所述树状模型中节点的连接方法。

本发明的另一技术方案是：一种可读存储介质，可读存储介质上存储有计算机程序，所述计算机程序被处理器执行实现如上所述的树状模型中节点的连接方法。

与现有技术相比，本发明的有益效果是：针对当前对于树状模型中节点之间关系的描述能力的不足，提出了本发明的连接方法，能够描述触发事件的发生与否对于输出事件的权值的影响。

附图说明

图1为本发明连接模型的结构示意图。

具体实施方式

下面结合附图和具体实施例对本发明的技术方案进一步说明。

本发明提供了一种树状模型的连接方法，包括两个以下具体实施例：

实施例1

若干个局部事件的事件权值分别为w1,…，wn；全局事件的事件权值为wb；触发事件为t，触发事件的触发运算为f()，触发事件的事件权值为wt；若干个局部事件通过与全局事件之间通过与门运算连接。

当若干个局部事件的事件状态全部为发生状态时，全局事件的事件状态为发生状态；当有一个局部事件的事件状态为未发生状态时，全局事件的事件状态为未发生状态。

当全局事件的事件状态为发生状态时，此时若触发事件的事件状态为未发生状态，则全局事件的事件权值的计算方式为各个局部事件的事件权值的与门运算得到的值；若触发事件的事件状态为发生状态，则全局事件的事件权值的计算方式为wb＝f(w1,…，wn，wt)，其中wb为全局事件的事件权值，f()为触发运算，w1,…，wn为各个局部事件的事件权值，wt为触发事件的事件权值。根据不同的树状模型触发运算f()根据不同的需求进行自行设定。

当全局事件的事件状态为未发生时，全局事件的事件权值为其可能取值范围的最大值。

实施例2

若干个局部事件的事件权值分别为w1,…，wn；全局事件的事件权值为wb；触发事件为t，触发事件的触发运算为f()，触发事件的事件权值为wt；若干个局部事件通过与全局事件之间通过或门运算连接。

当若干个局部事件的事件状态全部为未发生状态时，全局事件的事件状态为未发生状态；当有一个局部事件的事件状态为发生状态时，全局事件的事件状态为发生状态。

当全局事件的事件状态为发生状态时，此时若触发事件的事件状态为未发生状态，则全局事件的事件权值的计算方式为事件状态为发生状态的一个局部事件的事件权值；若触发事件的事件状态为发生状态，则全局事件的事件权值的计算方式为wb＝f(wn,wt)，其中wb为全局事件的事件权值，f()为触发运算，wn为事件状态为发生状态的一个局部事件的事件权值，wt为触发事件的事件权值。根据不同的树状模型，触发运算f()根据不同的需求进行自行设定。

在实施例2中，至少一个局部事件的事件状态为发生状态时，全局事件的事件状态为发生状态，因此在事件状态为发生状态的多个局部事件中选择其中事件权值最大的一个局部事件用于计算全局事件的事件权值。

本发明提供的树状模型中节点的连接方法，用于描述上下级节点之间的关系，其中全局事件为上级节点，局部事件为下级节点；局部事件的事件状态对全局事件的事件状态的决定性的关系；触发事件的事件状态对于全局事件的权值计算的影响关系。

因此，本发明提供的树状模型中节点的连接方法，能够应用于以下具体场景：用于描述完整性威胁树中上级节点和下级节点之间的关系。

完整性威胁树使用本发明提出的连接关系描述存在条件关联的攻击事件，解决针对复杂组件化的系统攻击建模。例如：系统的某些信道之间存在依赖关系，当其中一个信道遭到攻击时，对其他信道的攻击难度产生一定影响。

本发明的连接方法在完整性威胁树中的应用如下：输入的局部事件为对单个信道的攻击事件及相应的攻击代价。触发事件为某特殊信道的攻击事件及相应攻击代价，该信道上的攻击会影响对其他信道的攻击的难度。输出的全局事件为对局部事件的上级节点的攻击结果及代价。

局部事件与全局事件之间为与运算连接，表示全局事件受到攻击时要求每个局部事件均遭受攻击。

触发运算f()的表达式如下：其中，α为参数，0≤α≤1。当触发事件的事件状态为发生状态时，上式中t＝1，当触发事件的事件状态为未发生时，上式中t＝0，wb为输出事件的事件权值，wt为触发事件的事件权值，为若干个输入事件的事件权值之和。

触发运算f()的含义是，当触发事件的事件状态为未发生时，达成对系统整体攻击的代价，等于对各信道展开攻击的代价之和当触发事件的事件状态为发生时，将影响各信道的攻击代价变为原来的α倍，从而使得达成对系统整体攻击的代价，变为

全局事件的事件权值取值范围的上界为无穷大∞。表示如果对全局事件的攻击不成功，则与其对应的攻击代价为无穷大∞。

局部事件与全局事件之间为或运算连接，表示全局事件受到攻击时要求其中任意一个局部事件遭受攻击。

触发运算f()的表达式如下：wb＝t·(α·wn+wt)+(-t)·wn；其中，α为参数，0≤α≤1。当触发事件的事件状态为发生状态时，上式中t＝1，当触发事件的事件状态为未发生时，上式中t＝0，wn为事件状态为发生状态的一个局部事件的事件权值，当有多个局部事件的事件状态为发生状态，则wn为多个局部事件中事件权值最大的值。

在上述应用案例中，所述局部事件遭受攻击表示局部事件的事件状态为发生状态；所述全局事件遭受攻击表示全局事件的事件状态为发生状态。

本发明还提供了一种树状模型中节点的连接模型，如图1所示，包括全局事件b，若干个局部事件a1……an，和一个触发事件；其中全局事件为上层节点，局部事件为下层节点。

其中全局事件和局部事件具有事件状态和事件权值，触发事件具有事件状态、事件权值和触发运算；局部事件与全局事件之间的关系为op运算。

局部事件的事件状态决定全局事件的事件状态；触发事件的事件状态影响全局事件的事件权值。

其中op运算为与门运算或或门运算。

该连接模型计算全局事件的事件权值的方法为本发明上述树状模型中节点的连接方法中全局事件的事件权值的方法。

本发明还提供了一种计算机装置，该计算机装置可构建本发明所述的树状模型中节点的连接模型，并且基于该连接模型建立相应的树状模型，并计算树状模型上相应节点的权值。在上述完整性威胁树模型中，为计算该模型中相应上层节点的攻击代价。

本发明还提供了一种计算机装置，该计算机装置包括存储器和处理器，存储器上存储有可在处理器上运行的计算机程序，处理器通过计算机程序执行本发明所述树状模型中节点的连接方法，用于解决计算机中建立的树状模型的权值的计算问题。

本发明还提供了一种可读存储介质，可读存储介质上存储有计算机程序，所述计算机程序被处理器执行实现本发明所述的树状模型中节点的连接方法。