基於攻防行為的MDATA知識抽取方法及其系統
2023-06-24 10:15:16
基於攻防行為的mdata知識抽取方法及其系統
技術領域
1.本技術涉及知識抽取技術領域,且更為具體地,涉及一種基於攻防行為的mdata知識抽取方法及其系統。
背景技術:
2.mdata是一種知識表示模型,它能有效的表示網絡攻擊的時空屬性,因此將網絡安全知識存儲為mdata知識庫是一種構建網絡安全知識圖譜的實用方法。為了獲取網絡安全領域知識,以構建網絡安全知識庫,傳統的方法往往從網絡安全文本數據中抽取攻擊知識,其中包括安全公告、技術博客、cve漏洞庫等非結構化和半結構化數據。
3.為了從安全公告、技術博客等非結構化數據中抽取攻擊知識,現有的方法使用自然語言處理技術獲取文本中的實體(如入侵指標iocs、攻擊類型、資產和漏洞等)及它們之間的關係(利用、包含等)。例如,iace使用網絡爬蟲從博客網站中爬取技術博客並使用預處理器消除無關內容,然後使用相關內容挑選器和關係檢查器抽取iocs及其上下文術語,轉化為標準的iocs格式。但是,這種方法所抽取出的知識相對較為簡單,且不具有時空屬性;ttpdrill首先根據attck和capec定義本體,然後從博客網站上爬取技術文章,刪除不相關的頁面,清除不相關的內容,然後使用nlp詞性解析生成候選威脅動作,再將這些候選威脅動作使用基於bm-25加權的tf-idf(信息檢索技術)與本體進行相似性的計算,當相似性高於一定閾值時,就將該候選動作映射到本體中。雖然這種方法所抽取出的知識具有時間屬性,但是不具有空間屬性;chainsmith首先使用網絡爬蟲爬取網頁中的文章,然後依次使用表達式檢測器、語法分析器、語義分析器、命名實體識別和iocs分類器將iocs分類到具體的攻擊階段。但是這種方法所抽取的知識也相對較為簡單(只有iocs),並且也不具有空間屬性;extractor通過對安全報告進行正則化(同義詞轉化、主被動變換等)、消解(主語補齊、名詞消歧等)、概括(去除多餘的語句和單詞)、圖生成(語義角色標記、因果推斷)構造溯源圖來表示攻擊者的一種攻擊手法。雖然這種方法抽取出的攻擊知識較為豐富,且包含時間屬性,但是仍然不包含攻擊的空間屬性。
4.從以上這些方法可以看出,由於自然語言的多樣性和網絡安全領域的專業術語較多等原因,從非結構化文本數據中抽取結構化數據異常困難,所抽取的網絡安全知識較為簡單且都不包含網絡攻擊的空間特徵,而空間特性是網絡攻擊的一種重要特徵,它能夠很好地表示網絡攻擊從而更好地幫助網絡攻擊的檢測。
5.從cve漏洞庫和attck矩陣等半結構化文本數據中抽取攻擊知識也面臨著同樣的問題,cve漏洞庫更加強調cve漏洞的影響、修復等知識,而未能詳細表示攻擊者在利用該漏洞一步步完成攻擊目的的過程中具有什麼樣的空間特性。而attck矩陣則更加強調單步攻擊分類及其利用階段,也未能表示攻擊的空間特性。
6.基於以上現有方法的缺陷,期待一種從攻防行為數據中抽取mdata知識的方法,由於攻防行為數據較為全面而豐富,能表達攻擊者攻擊過程中的時空特性,因此可以從中抽取出包含時空特性的豐富的mdata知識,從而彌補現有方法的這些缺陷。
技術實現要素:
7.為了解決上述技術問題,提出了本技術。本技術的實施例提供了一種基於攻防行為的mdata知識抽取方法及其系統,其基於深度學習的人工智慧技術與自然語言處理技術,以在網絡攻防演習中記錄攻防行為數據,並對攻防雙方的攻防數據進行聯合分析,去除所有的無效攻擊步驟,將所有的有效攻擊步驟抽取出來作為mdata知識以構建網絡安全知識庫。這樣,不僅從全面而豐富的攻防行為數據中提取到攻擊者攻擊過程中的時空特性,還提高了知識抽取的有效性。
8.根據本技術的一個方面,提供了一種基於攻防行為的mdata知識抽取方法,其包括:在網絡靶場中構建目標網絡以模擬網絡環境,並在所述目標網絡中設定攻擊方和防守方;記錄所述攻擊方的第一攻擊數據和所述防守方的第一防守數據;對所述第一攻擊數據和所述第一防守數據進行聯合分析以得到聯合分析結果,所述聯合分析結果用於表示所述攻擊方的攻擊是否有效;以及基於所述聯合分析結果,進行網絡安全數據知識抽取。
9.在上述基於攻防行為的mdata知識抽取方法中,所述對所述第一攻擊數據和所述第一防守數據進行聯合分析以得到聯合分析結果,所述聯合分析結果用於表示所述攻擊方的攻擊是否有效,包括:將所述第一攻擊數據通過包含嵌入層的第一上下文編碼器以得到攻擊數據語義理解特徵向量;將所述第一防守數據通過包含嵌入層的第二上下文編碼器以得到防守數據語義理解特徵向量;對所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量進行關聯編碼以得到聯合表示矩陣;基於所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量,對所述聯合表示矩陣進行類中心偏移校正以得到優化聯合表示矩陣;和,將所述優化聯合表示矩陣通過分類器以得到分類結果,所述分類結果用於表示攻擊方的攻擊是否有效。
10.在上述基於攻防行為的mdata知識抽取方法中,所述將所述第一攻擊數據通過包含嵌入層的第一上下文編碼器以得到攻擊數據語義理解特徵向量,包括:將所述第一攻擊數據通過嵌入層以將所述第一攻擊數據轉化為多個攻擊嵌入向量以得到攻擊嵌入向量的序列,其中,所述嵌入層使用可學習的嵌入矩陣對所述第一攻擊數據進行嵌入編碼;將所述攻擊嵌入向量的序列輸入所述第一上下文編碼器以得到多個攻擊語義特徵向量;以及,將所述多個攻擊語義特徵向量進行級聯以得到所述攻擊數據語義理解特徵向量。
11.在上述基於攻防行為的mdata知識抽取方法中,所述將所述攻擊嵌入向量的序列輸入所述第一上下文編碼器以得到多個攻擊語義特徵向量,包括:將所述攻擊嵌入向量的序列排列為輸入向量;將所述輸入向量通過可學習嵌入矩陣分別轉化為查詢向量和關鍵向量;計算所述查詢向量和所述關鍵向量的轉置向量之間的乘積以得到自注意關聯矩陣;對所述自注意關聯矩陣進行標準化處理以得到標準化自注意關聯矩陣;將所述標準化自注意關聯矩陣輸入softmax激活函數進行激活以得到自注意力特徵矩陣;以及,將所述自注意力特徵矩陣與以所述攻擊嵌入向量的序列中各個攻擊嵌入向量作為值向量分別進行相乘以得到所述多個攻擊語義特徵向量。
12.在上述基於攻防行為的mdata知識抽取方法中,所述對所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量進行關聯編碼以得到聯合表示矩陣,包括:以如下公式對所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量進行關聯編
碼以得到聯合表示矩陣;其中,所述公式為:,其中表示所述攻擊數據語義理解特徵向量的轉置向量,表示所述防守數據語義理解特徵向量,表示所述聯合表示矩陣,表示矩陣相乘。
13.在上述基於攻防行為的mdata知識抽取方法中,所述基於所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量,對所述聯合表示矩陣進行類中心偏移校正以得到優化聯合表示矩陣,包括:對所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量進行類節點的拓撲-類中心優化以得到優化特徵矩陣;以及,將所述優化特徵矩陣與所述聯合表示矩陣進行矩陣相乘以得到所述優化聯合表示矩陣。
14.在上述基於攻防行為的mdata知識抽取方法中,所述對所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量進行類節點的拓撲-類中心優化以得到優化特徵矩陣,包括:以如下公式對所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量進行類節點的拓撲-類中心優化以得到優化特徵矩陣;其中,所述公式為: ,其中,表示所述攻擊數據語義理解特徵向量,表示所述防守數據語義理解特徵向量,表示所述優化特徵矩陣,和分別表示矩陣(向量)的kronecker積和hadamard積,為特徵向量和之間的距離矩陣,即,且和均為列向量,表示向量的指數運算,所述向量的指數運算表示計算以向量中各個位置的特徵值為冪的自然指數函數值。
15.在上述基於攻防行為的mdata知識抽取方法中,所述將所述優化聯合表示矩陣通過分類器以得到分類結果,所述分類結果用於表示攻擊方的攻擊是否有效,包括:將所述優化聯合表示矩陣按照行向量或者列向量展開為分類特徵向量;使用所述分類器的全連接層對所述分類特徵向量進行全連接編碼以得到編碼分類特徵向量;以及,將所述編碼分類特徵向量輸入所述分類器的softmax分類函數以得到所述分類結果。
16.根據本技術的另一方面,提供了一種基於攻防行為的mdata知識抽取系統,包括:環境構建模塊,用於在網絡靶場中構建目標網絡以模擬網絡環境,並在所述目標網絡中設定攻擊方和防守方;數據記錄模塊,用於記錄所述攻擊方的第一攻擊數據和所述防守方的第一防守數據;攻守方聯合分析模塊,用於對所述第一攻擊數據和所述第一防守數據進行聯合分析以得到聯合分析結果,所述聯合分析結果用於表示所述攻擊方的攻擊是否有效;以及知識抽取模塊,用於基於所述聯合分析結果,進行網絡安全數據知識抽取。
17.在上述基於攻防行為的mdata知識抽取系統中,所述攻守方聯合分析模塊,包括:攻方語義理解單元,用於將所述第一攻擊數據通過包含嵌入層的第一上下文編碼器以得到攻擊數據語義理解特徵向量;守方語義理解單元,用於將所述第一防守數據通過包含嵌入層的第二上下文編碼器以得到防守數據語義理解特徵向量;關聯編碼單元,用於對所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量進行關聯編碼以得到聯合表
示矩陣;類中心偏移校正單元,用於基於所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量,對所述聯合表示矩陣進行類中心偏移校正以得到優化聯合表示矩陣;和,有效性判斷單元,用於將所述優化聯合表示矩陣通過分類器以得到分類結果,所述分類結果用於表示攻擊方的攻擊是否有效。
18.在上述基於攻防行為的mdata知識抽取系統中,所述攻方語義理解單元,包括:嵌入子單元,用於將所述第一攻擊數據通過嵌入層以將所述第一攻擊數據轉化為多個攻擊嵌入向量以得到攻擊嵌入向量的序列,其中,所述嵌入層使用可學習的嵌入矩陣對所述第一攻擊數據進行嵌入編碼;上下文編碼子單元,用於將所述攻擊嵌入向量的序列輸入所述第一上下文編碼器以得到多個攻擊語義特徵向量;以及,級聯子單元,用於將所述多個攻擊語義特徵向量進行級聯以得到所述攻擊數據語義理解特徵向量。
19.在上述基於攻防行為的mdata知識抽取系統中,所述上下文編碼子單元,進一步用於:將所述攻擊嵌入向量的序列排列為輸入向量;將所述輸入向量通過可學習嵌入矩陣分別轉化為查詢向量和關鍵向量;計算所述查詢向量和所述關鍵向量的轉置向量之間的乘積以得到自注意關聯矩陣;對所述自注意關聯矩陣進行標準化處理以得到標準化自注意關聯矩陣;將所述標準化自注意關聯矩陣輸入softmax激活函數進行激活以得到自注意力特徵矩陣;以及,將所述自注意力特徵矩陣與以所述攻擊嵌入向量的序列中各個攻擊嵌入向量作為值向量分別進行相乘以得到所述多個攻擊語義特徵向量。
20.在上述基於攻防行為的mdata知識抽取系統中,所述關聯編碼單元,進一步用於:以如下公式對所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量進行關聯編碼以得到聯合表示矩陣;其中,所述公式為:,其中表示所述攻擊數據語義理解特徵向量的轉置向量,表示所述防守數據語義理解特徵向量,表示所述聯合表示矩陣,表示矩陣相乘。
21.在上述基於攻防行為的mdata知識抽取系統中,所述類中心偏移校正單元,包括:優化子單元,用於對所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量進行類節點的拓撲-類中心優化以得到優化特徵矩陣;以及,施加子單元,用於將所述優化特徵矩陣與所述聯合表示矩陣進行矩陣相乘以得到所述優化聯合表示矩陣。
22.在上述基於攻防行為的mdata知識抽取系統中,所述優化子單元,進一步用於:以如下公式對所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量進行類節點的拓撲-類中心優化以得到優化特徵矩陣;其中,所述公式為: ,其中,表示所述攻擊數據語義理解特徵向量,表示所述防守數據語義理解特徵向量,表示所述優化特徵矩陣,和分別表示矩陣(向量)的kronecker積和hadamard積,為特徵向量和之間的距離矩陣,即,且和均為列向量,表示向量的指數運算,所述向量的指數運算表示計算以
向量中各個位置的特徵值為冪的自然指數函數值。
23.在上述基於攻防行為的mdata知識抽取系統中,所述有效性判斷單元,進一步用於:將所述優化聯合表示矩陣按照行向量或者列向量展開為分類特徵向量;使用所述分類器的全連接層對所述分類特徵向量進行全連接編碼以得到編碼分類特徵向量;以及,將所述編碼分類特徵向量輸入所述分類器的softmax分類函數以得到所述分類結果。
24.根據本技術的再一方面,提供了一種電子設備,包括:處理器;以及,存儲器,在所述存儲器中存儲有電腦程式指令,所述電腦程式指令在被所述處理器運行時使得所述處理器執行如上所述的基於攻防行為的mdata知識抽取方法。
25.根據本技術的又一方面,提供了一種計算機可讀介質,其上存儲有電腦程式指令,所述電腦程式指令在被處理器運行時使得所述處理器執行如上所述的基於攻防行為的mdata知識抽取方法。
26.與現有技術相比,本技術提供的基於攻防行為的mdata知識抽取方法及其系統,其基於深度學習的人工智慧技術與自然語言處理技術,以在網絡攻防演習中記錄攻防行為數據,並對攻防雙方的攻防數據進行聯合分析,去除所有的無效攻擊步驟,將所有的有效攻擊步驟抽取出來作為mdata知識以構建網絡安全知識庫。這樣,不僅從全面而豐富的攻防行為數據中提取到攻擊者攻擊過程中的時空特性,還提高了知識抽取的有效性。
附圖說明
27.通過結合附圖對本技術實施例進行更詳細的描述,本技術的上述以及其他目的、特徵和優勢將變得更加明顯。附圖用來提供對本技術實施例的進一步理解,並且構成說明書的一部分,與本技術實施例一起用於解釋本技術,並不構成對本技術的限制。在附圖中,相同的參考標號通常代表相同部件或步驟。
28.圖1為根據本技術實施例的基於攻防行為的mdata知識抽取方法的流程圖。
29.圖2為根據本技術實施例的攻防演習的網絡拓撲結構示意圖。
30.圖3為根據本技術實施例的基於攻防行為的mdata知識抽取方法中對所述第一攻擊數據和所述第一防守數據進行聯合分析以得到聯合分析結果的流程圖。
31.圖4為根據本技術實施例的基於攻防行為的mdata知識抽取方法中對所述第一攻擊數據和所述第一防守數據進行聯合分析以得到聯合分析結果的架構圖。
32.圖5為根據本技術實施例的基於攻防行為的mdata知識抽取系統的框圖。
33.圖6為根據本技術實施例的基於攻防行為的mdata知識抽取系統中攻守方聯合分析模塊的框圖。
34.圖7為根據本技術實施例的電子設備的框圖。
具體實施方式
35.下面,將參考附圖詳細地描述根據本技術的示例實施例。顯然,所描述的實施例僅僅是本技術的一部分實施例,而不是本技術的全部實施例,應理解,本技術不受這裡描述的示例實施例的限制。
36.申請概述:網絡靶場是進行網絡攻防演習的重要基礎設施,它可以為網絡攻防演習提供高逼真的演練環境。在攻防演習的過程中,有紅藍兩方人員參與攻防,其中紅方負責
攻擊靶標,藍方負責防禦攻擊。而在攻防的過程中,由於網絡靶場可以監控紅藍雙方的一舉一動,記錄攻防過程中的各種數據,包括紅方的攻擊行為、攻擊是否成功、藍方的防禦方法是否有效等,因此可以通過這些數據研判還原攻防成功的過程、攻擊手法以及防禦方法等,而這些攻擊/防禦方法是網絡安全知識庫中的重要知識。
37.基於此,提出一種網絡安全領域基於攻防行為的mdata知識抽取方法,旨在從網絡靶場中的攻防行為數據中抽取出這些知識以構建網絡安全知識庫。
38.在進行攻防演習前,首先需要在網絡靶場中構建目標網絡、模擬網絡環境,圖2是一次攻防演習的網絡拓撲結構圖,其中紅方和藍方分別控制一定數量的主機並構成兩套系統,紅方使用主機(也稱為攻擊機)通過網絡向藍方的主機(也稱為靶機)發起攻擊。在這個過程中,紅方所使用的系統可以記錄到紅方發起的單步攻擊及這些單步攻擊所發生的時間、源ip地址和目的ip地址等數據,但無法獲取這些單步攻擊產生的具體實際效果(即攻擊是否成功);而在藍方系統中,可以記錄到攻擊所造成的實際影響(例如埠被掃描、數據被竊取、攻擊者遠程登錄等),但無法準確得知攻擊者所採用的具體攻擊類型。如果將紅藍雙方系統記錄到的數據進行聯合分析,就能準確得知攻擊者在完成攻擊目的的過程中使用了哪些攻擊步驟、這些攻擊步驟是否奏效及攻擊的源ip地址和目的ip地址的情況,其中有效的攻擊步驟反映了攻擊的時間屬性,而源ip地址和目的ip地址的分布反映了攻擊的空間屬性,這些包含了時空屬性的知識就可以用於構造mdata知識庫。
39.本發明提出一種網絡安全領域基於攻防行為的mdata知識抽取方法,通過在網絡靶場中進行攻防演習活動以獲取攻防行為數據,然後從中抽取包含時空屬性的mdata知識以構建網絡安全知識庫。具體來說,的方法共分為如下幾個步驟:步驟1:開展網絡攻防演習。首先,在網絡靶場中構建目標網絡,模擬網絡環境,將網絡中的主機分為兩個系統,分別供紅方人員和藍方人員使用。然後,組織紅藍雙方開展網絡攻防活動,為紅方設定一個攻擊目標(例如竊取數據、破壞系統等),紅方可以採取各種攻擊方法(通過組合不同的單步攻擊方法)完成這個攻擊目標,想要抽取的攻擊知識即為攻擊者為了完成這一攻擊目標可以採取的攻擊步驟,這些攻擊步驟的組合稱為攻擊策略。
40.步驟2:記錄攻防行為數據。記錄了攻防演習過程中的攻防行為數據。其中,在紅方系統中,可以通過系統日誌等方式記錄紅方人員所採取的單步攻擊信息,例如單步攻擊的類型、發起攻擊的時間、攻擊的源ip地址和目的ip地址等信息。而在藍方系統中,同樣也可以通過系統日誌的方式記錄系統的安全事件(如埠掃描、遠程用戶登錄、權限變更、數據被竊取等)以及這些事件所發生的時間。
41.步驟3:攻防數據聯合分析。從紅方系統中獲取的單步攻擊數據無法表示單步攻擊是否成功,如果簡單地將這些單步攻擊步驟按照時間順序組織起來作為攻擊策略存入mdata知識庫,會造成攻擊知識的不準確,因為其中可能包含無效攻擊步驟,這會影響基於mdata知識庫進行攻擊檢測的準確性。而藍方系統中記錄的數據僅僅包含攻擊對系統造成的影響,而未能反映攻擊者的攻擊手法。為了準確地獲取攻擊者完成攻擊目標所採取的有效攻擊步驟,對紅藍雙方的攻防數據進行聯合分析。
42.步驟4:知識抽取。對於完成最終攻擊目標的攻擊者,去除其所有的無效攻擊步驟,將所有的有效攻擊步驟抽取出來作為mdata知識以構建網絡安全知識庫。為了表示攻擊知
,和分別表示矩陣(向量)的kronecker積和hadamard積,為特徵向量和之間的距離矩陣,即,且和均為列向量。
48.具體地,在分類器的二分類問題中,如果將所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量優化後的類節點表示為樹形式,則所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量各自的類節點分布為基於根節點的子樹,因此可以利用節點之間關聯的圖拓撲,來使得優化後的類節點的節點分布基於圖拓撲而表現為以各自節點為中心的子圖結構,從而表達以所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量各自的類節點為根的子樹結構,以實現所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量的基於類節點-中心的拓撲式優化,從而消除所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量之間的類中心偏移。
49.進而,將優化的特徵矩陣與所述聯合表示矩陣,例如記為相乘,以將所述聯合表示矩陣映射到消除類中心偏移的優化的特徵空間內,這樣,就可以提升所述聯合表示矩陣的分類結果的準確性。
50.值得一提的是,在本技術的其他示例中,還可以採用其他方法進行聯合分析。例如,使用表示紅方系統記錄的一個單步攻擊,其中是單步攻擊的類型,和分別是攻擊的源ip地址和目的ip地址,是單步攻擊發起的時間。使用表示藍方系統中觀察到的一個安全事件發生的時間。對於在紅方系統中記錄到的每個單步攻擊,我們到藍方系統對應ip地址的主機中尋找在相近時間內發生的安全事件,如果能夠在延遲為的時間內找到對應的安全事件,即存在一個安全事件的發生時間,則表示攻擊者的單步攻擊是有效的,否則,表示藍方防守成功了,該單步攻擊為無效攻擊。
51.基於此,本技術提出了一種基於攻防行為的mdata知識抽取方法,其包括:在網絡靶場中構建目標網絡以模擬網絡環境,並在所述目標網絡中設定攻擊方和防守方;記錄所述攻擊方的第一攻擊數據和所述防守方的第一防守數據;對所述第一攻擊數據和所述第一
防守數據進行聯合分析以得到聯合分析結果,所述聯合分析結果用於表示所述攻擊方的攻擊是否有效;以及,基於所述聯合分析結果,進行網絡安全數據知識抽取。
52.在介紹了本技術的基本原理之後,下面將參考附圖來具體介紹本技術的各種非限制性實施例。
53.示例性方法:圖1為根據本技術實施例的基於攻防行為的mdata知識抽取方法的流程圖。如圖1所示,根據本技術實施例的基於攻防行為的mdata知識抽取方法,包括:s110,在網絡靶場中構建目標網絡以模擬網絡環境,並在所述目標網絡中設定攻擊方和防守方;s120,記錄所述攻擊方的第一攻擊數據和所述防守方的第一防守數據;s130,對所述第一攻擊數據和所述第一防守數據進行聯合分析以得到聯合分析結果,所述聯合分析結果用於表示所述攻擊方的攻擊是否有效;以及,s140,基於所述聯合分析結果,進行網絡安全數據知識抽取。
54.網絡靶場是進行網絡攻防演習的重要基礎設施,它可以為網絡攻防演習提供高逼真的演練環境。在攻防演習的過程中,有紅藍兩方人員參與攻防,其中紅方負責攻擊靶標,藍方負責防禦攻擊。而在攻防的過程中,由於網絡靶場可以監控紅藍雙方的一舉一動,記錄攻防過程中的各種數據,包括紅方的攻擊行為、攻擊是否成功、藍方的防禦方法是否有效等,因此可以通過這些數據研判還原攻防成功的過程、攻擊手法以及防禦方法等,而這些攻擊/防禦方法是網絡安全知識庫中的重要知識。
55.基於此,提出一種網絡安全領域基於攻防行為的mdata知識抽取方法,旨在從網絡靶場中的攻防行為數據中抽取出這些知識以構建網絡安全知識庫。
56.在進行攻防演習前,首先需要在網絡靶場中構建目標網絡、模擬網絡環境,圖2為根據本技術實施例的攻防演習的網絡拓撲結構示意圖,如圖2所示,其中紅方和藍方分別控制一定數量的主機並構成兩套系統,紅方使用主機(也稱為攻擊機)通過網絡向藍方的主機(也稱為靶機)發起攻擊。在這個過程中,紅方所使用的系統可以記錄到紅方發起的單步攻擊及這些單步攻擊所發生的時間、源ip地址和目的ip地址等數據,但無法獲取這些單步攻擊產生的具體實際效果(即攻擊是否成功);而在藍方系統中,可以記錄到攻擊所造成的實際影響(例如埠被掃描、數據被竊取、攻擊者遠程登錄等),但無法準確得知攻擊者所採用的具體攻擊類型。如果將紅藍雙方系統記錄到的數據進行聯合分析,就能準確得知攻擊者在完成攻擊目的的過程中使用了哪些攻擊步驟、這些攻擊步驟是否奏效及攻擊的源ip地址和目的ip地址的情況,其中有效的攻擊步驟反映了攻擊的時間屬性,而源ip地址和目的ip地址的分布反映了攻擊的空間屬性,這些包含了時空屬性的知識就可以用於構造mdata知識庫。
57.本發明提出一種網絡安全領域基於攻防行為的mdata知識抽取方法,通過在網絡靶場中進行攻防演習活動以獲取攻防行為數據,然後從中抽取包含時空屬性的mdata知識以構建網絡安全知識庫。
58.在步驟s110中,在網絡靶場中構建目標網絡以模擬網絡環境,並在所述目標網絡中設定攻擊方和防守方。也就是在網絡靶場中構建目標網絡,模擬網絡環境,將網絡中的主機分為兩個系統,分別供紅方人員(即攻擊方)和藍方人員(即防守方)使用。然後,組織紅藍雙方開展網絡攻防活動,為紅方設定一個攻擊目標(例如竊取數據、破壞系統等),紅方可以採取各種攻擊方法(通過組合不同的單步攻擊方法)完成這個攻擊目標,想要抽取的攻擊知
識即為攻擊者為了完成這一攻擊目標可以採取的攻擊步驟,這些攻擊步驟的組合稱為攻擊策略。
59.在步驟s120中,記錄所述攻擊方的第一攻擊數據和所述防守方的第一防守數據。所述第一攻擊數據和所述第一防守數據組成了攻防演習過程中的攻防行為數據。其中,在紅方系統中,可以通過系統日誌等方式記錄紅方人員所採取的單步攻擊信息,例如單步攻擊的類型、發起攻擊的時間、攻擊的源ip地址和目的ip地址等信息。而在藍方系統中,同樣也可以通過系統日誌的方式記錄系統的安全事件(如埠掃描、遠程用戶登錄、權限變更、數據被竊取等)以及這些事件所發生的時間。
60.在步驟s130中,對所述第一攻擊數據和所述第一防守數據進行聯合分析以得到聯合分析結果,所述聯合分析結果用於表示所述攻擊方的攻擊是否有效。考慮到從紅方系統中獲取的單步攻擊數據無法表示單步攻擊是否成功,如果簡單地將這些單步攻擊步驟按照時間順序組織起來作為攻擊策略存入mdata知識庫,會造成攻擊知識的不準確,因為其中可能包含無效攻擊步驟,這會影響基於mdata知識庫進行攻擊檢測的準確性。而藍方系統中記錄的數據僅僅包含攻擊對系統造成的影響,而未能反映攻擊者的攻擊手法。為了準確地獲取攻擊者完成攻擊目標所採取的有效攻擊步驟,對紅藍雙方的攻防數據進行聯合分析。
61.在本技術的技術方案中,首先對所述第一攻擊數據和所述第一防守數據進行語義理解以捕捉所述第一攻擊數據在高維特徵空間中所表示的攻擊行為特徵和所述第一防守數據在高維特徵空間中所表示的防守行為特徵;進而,在高維特徵空間中,基於所述第一攻擊數據的高維語義特徵和所述第一防守數據的高維語義特徵來進行聯合分析以得到聯合表示矩陣,並通過分類器來確定所述聯合表示矩陣所屬的類概率標籤,其中,所述類概率標籤包括攻擊方的攻擊有效(第一標籤),以及,攻擊方的攻擊無效(第二標籤)。
62.圖3為根據本技術實施例的基於攻防行為的mdata知識抽取方法中對所述第一攻擊數據和所述第一防守數據進行聯合分析以得到聯合分析結果的流程圖。如圖3所示,所述對所述第一攻擊數據和所述第一防守數據進行聯合分析以得到聯合分析結果,包括步驟:s210,將所述第一攻擊數據通過包含嵌入層的第一上下文編碼器以得到攻擊數據語義理解特徵向量;s220,將所述第一防守數據通過包含嵌入層的第二上下文編碼器以得到防守數據語義理解特徵向量;s230,對所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量進行關聯編碼以得到聯合表示矩陣;s240,基於所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量,對所述聯合表示矩陣進行類中心偏移校正以得到優化聯合表示矩陣;和,s250,將所述優化聯合表示矩陣通過分類器以得到分類結果,所述分類結果用於表示攻擊方的攻擊是否有效。
63.圖4為根據本技術實施例的基於攻防行為的mdata知識抽取方法中對所述第一攻擊數據和所述第一防守數據進行聯合分析以得到聯合分析結果的架構圖。如圖4所示,在該架構中,首先,將所述第一攻擊數據通過包含嵌入層的第一上下文編碼器以得到攻擊數據語義理解特徵向量,同時,將所述第一防守數據通過包含嵌入層的第二上下文編碼器以得到防守數據語義理解特徵向量;接著,對所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量進行關聯編碼以得到聯合表示矩陣;然後,基於所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量,對所述聯合表示矩陣進行類中心偏移校正以得到優化聯合表示矩陣;繼而,將所述優化聯合表示矩陣通過分類器以得到分類結果,所述
分類結果用於表示攻擊方的攻擊是否有效。
64.具體地,在步驟s210中,將所述第一攻擊數據通過包含嵌入層的第一上下文編碼器以得到攻擊數據語義理解特徵向量。也就是,在本技術的技術方案中,所述第一上下文編碼器為基於轉換器模型的上下文編碼器,其基於轉換器思想對所述第一攻擊數據進行基於全局的上下文語義理解以得到所述攻擊數據語義理解特徵向量。
65.具體地,在本技術實施例中,首先,將所述第一攻擊數據通過嵌入層以將所述第一攻擊數據轉化為多個攻擊嵌入向量以得到攻擊嵌入向量的序列,其中,所述嵌入層使用可學習的嵌入矩陣對所述第一攻擊數據進行嵌入編碼;接著,將所述攻擊嵌入向量的序列輸入所述第一上下文編碼器以得到多個攻擊語義特徵向量;繼而,將所述多個攻擊語義特徵向量進行級聯以得到所述攻擊數據語義理解特徵向量。
66.更具體地,在本技術實施例中,所述將所述攻擊嵌入向量的序列輸入所述第一上下文編碼器以得到多個攻擊語義特徵向量,包括:將所述攻擊嵌入向量的序列排列為輸入向量;將所述輸入向量通過可學習嵌入矩陣分別轉化為查詢向量和關鍵向量;計算所述查詢向量和所述關鍵向量的轉置向量之間的乘積以得到自注意關聯矩陣;對所述自注意關聯矩陣進行標準化處理以得到標準化自注意關聯矩陣;將所述標準化自注意關聯矩陣輸入softmax激活函數進行激活以得到自注意力特徵矩陣;以及,將所述自注意力特徵矩陣與以所述攻擊嵌入向量的序列中各個攻擊嵌入向量作為值向量分別進行相乘以得到所述多個攻擊語義特徵向量。
67.具體地,在步驟s220中,將所述第一防守數據通過包含嵌入層的第二上下文編碼器以得到防守數據語義理解特徵向量。同樣地,所述第二上下文編碼器為基於轉換器模型的上下文編碼器,其基於轉換器思想對所述第一防守數據進行基於全局的上下文語義理解以得到所述防守數據語義理解特徵向量。
68.具體地,在步驟s230中,對所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量進行關聯編碼以得到聯合表示矩陣。在本技術的一個具體示例中,計算所述攻擊數據語義理解特徵向量的轉置向量與所述防守數據語義理解特徵向量之間的乘積以得到所述聯合表示矩陣,也就是,通過計算所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量之間的逐位置響應以得到所述聯合表示矩陣。
69.具體地,在本技術實施例中,以如下公式對所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量進行關聯編碼以得到聯合表示矩陣;其中,所述公式為:,其中表示所述攻擊數據語義理解特徵向量的轉置向量,表示所述防守數據語義理解特徵向量,表示所述聯合表示矩陣,表示矩陣相乘。
70.具體地,在步驟s240中,基於所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量,對所述聯合表示矩陣進行類中心偏移校正以得到優化聯合表示矩陣。具體地,在本技術實施例中,首先,對所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量進行類節點的拓撲-類中心優化以得到優化特徵矩陣;繼而,將所述優化特徵矩陣與所述聯合表示矩陣進行矩陣相乘以得到所述優化聯合表示矩陣。
71.在本技術的技術方案中,在對所述攻擊數據語義理解特徵向量和所述防守數據語
義理解特徵向量進行關聯編碼以得到聯合表示矩陣時,由於所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量分別表示所述第一攻擊數據和所述第一防守數據的上下文語義特徵,因此所述攻擊數據語義理解特徵向量在分類概率表示上會偏移所述防守數據語義理解特徵向量的分類概率表示,也就是,所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量存在類中心偏移,從而影響對所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量進行關聯編碼得到的所述聯合表示矩陣的分類結果的準確性。
72.因此,優選地,對所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量進行類節點的拓撲-類中心優化,表示為:,其中,表示所述攻擊數據語義理解特徵向量,表示所述防守數據語義理解特徵向量,表示所述優化特徵矩陣,和分別表示矩陣(向量)的kronecker積和hadamard積,為特徵向量和之間的距離矩陣,即,且和均為列向量,表示向量的指數運算,所述向量的指數運算表示計算以向量中各個位置的特徵值為冪的自然指數函數值。
73.具體地,在分類器的二分類問題中,如果將所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量優化後的類節點表示為樹形式,則所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量各自的類節點分布為基於根節點的子樹,因此可以利用節點之間關聯的圖拓撲,來使得優化後的類節點的節點分布基於圖拓撲而表現為以各自節點為中心的子圖結構,從而表達以所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量各自的類節點為根的子樹結構,以實現所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量的基於類節點-中心的拓撲式優化,從而消除所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量之間的類中心偏移。
74.進而,將優化的特徵矩陣與所述聯合表示矩陣,例如記為相乘,以將所述聯合表示矩陣映射到消除類中心偏移的優化的特徵空間內,這樣,就可以提升所述聯合表示矩陣的分類結果的準確性。
75.值得一提的是,在本技術的其他示例中,還可以採用其他方法進行聯合分析。例如,使用表示紅方系統記錄的一個單步攻擊,其中是單步攻擊的類型,和分別是攻擊的源ip地址和目的ip地址,是單步攻擊發起的時間。使用表示藍方系統中觀察到的一個安全事件發生的時間。對於在紅方系統中記錄到的每個單步攻擊,我們到藍方系統對應ip地址的主機中尋找在相近時間內發生的安全事件,如果能夠在延遲為的時間內找到對應的安全事件,即存在一個安全事件的發生時間,則表示攻擊者的單步攻擊是有效的,否則,表示藍方防守成功了,該單步攻擊為無效攻擊。
76.具體地,在步驟s250中,將所述優化聯合表示矩陣通過分類器以得到分類結果,所述分類結果用於表示攻擊方的攻擊是否有效。也就是,使用所述分類器來確定所述聯合表示矩陣所屬的類概率標籤。其中,所述分類結果也就是聯合分析結果。
77.具體地,在本技術實施例中,所述將所述優化聯合表示矩陣通過分類器以得到分類結果,所述分類結果用於表示攻擊方的攻擊是否有效,包括:將所述優化聯合表示矩陣按照行向量或者列向量展開為分類特徵向量;使用所述分類器的全連接層對所述分類特徵向量進行全連接編碼以得到編碼分類特徵向量;以及,將所述編碼分類特徵向量輸入所述分類器的softmax分類函數以得到所述分類結果。
78.在步驟s140中,基於所述聯合分析結果,進行網絡安全數據知識抽取。對於完成最終攻擊目標的攻擊者,去除其所有的無效攻擊步驟,將所有的有效攻擊步驟抽取出來作為mdata知識以構建網絡安全知識庫。為了表示攻擊知識的時間屬性,將這些有效單步攻擊按照所發動的時間進行排序,從而組成攻擊策略。而對於空間屬性,為了進行一般化,不存儲具體的ip地址,而是提取這些有效攻擊步驟在源ip地址和目的ip地址上的關係。通過這種方式,使得所抽取出的知識具有時空屬性,能更好地標識完成一個攻擊目標可以採取的攻擊手法,從而幫助在真實網絡中更好地進行多步攻擊檢測。
79.綜上,基於本技術實施例的基於攻防行為的mdata知識抽取方法被闡明,其基於深度學習的人工智慧技術與自然語言處理技術,以在網絡攻防演習中記錄攻防行為數據,並對攻防雙方的攻防數據進行聯合分析,去除所有的無效攻擊步驟,將所有的有效攻擊步驟抽取出來作為mdata知識以構建網絡安全知識庫。這樣,不僅從全面而豐富的攻防行為數據中提取到攻擊者攻擊過程中的時空特性,還提高了知識抽取的有效性。
80.示例性系統:圖5為根據本技術實施例的基於攻防行為的mdata知識抽取系統的框圖。如圖5所示,根據本技術實施例的基於攻防行為的mdata知識抽取系統100,包括:環境構建模塊110,用於在網絡靶場中構建目標網絡以模擬網絡環境,並在所述目標網絡中設定攻擊方和防守方;數據記錄模塊120,用於記錄所述攻擊方的第一攻擊數據和所述防守方的第
一防守數據;攻守方聯合分析模塊130,用於對所述第一攻擊數據和所述第一防守數據進行聯合分析以得到聯合分析結果,所述聯合分析結果用於表示所述攻擊方的攻擊是否有效;以及知識抽取模塊140,用於基於所述聯合分析結果,進行網絡安全數據知識抽取。
81.圖6為根據本技術實施例的基於攻防行為的mdata知識抽取系統中攻守方聯合分析模塊的框圖。如圖6所示,所述攻守方聯合分析模塊130,包括:攻方語義理解單元131,用於將所述第一攻擊數據通過包含嵌入層的第一上下文編碼器以得到攻擊數據語義理解特徵向量;守方語義理解單元132,用於將所述第一防守數據通過包含嵌入層的第二上下文編碼器以得到防守數據語義理解特徵向量;關聯編碼單元133,用於對所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量進行關聯編碼以得到聯合表示矩陣;類中心偏移校正單元134,用於基於所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量,對所述聯合表示矩陣進行類中心偏移校正以得到優化聯合表示矩陣;和,有效性判斷單元135,用於將所述優化聯合表示矩陣通過分類器以得到分類結果,所述分類結果用於表示攻擊方的攻擊是否有效。
82.在一個示例中,在上述基於攻防行為的mdata知識抽取系統100中,所述攻方語義理解單元131,包括:嵌入子單元,用於將所述第一攻擊數據通過嵌入層以將所述第一攻擊數據轉化為多個攻擊嵌入向量以得到攻擊嵌入向量的序列,其中,所述嵌入層使用可學習的嵌入矩陣對所述第一攻擊數據進行嵌入編碼;上下文編碼子單元,用於將所述攻擊嵌入向量的序列輸入所述第一上下文編碼器以得到多個攻擊語義特徵向量;以及,級聯子單元,用於將所述多個攻擊語義特徵向量進行級聯以得到所述攻擊數據語義理解特徵向量。
83.在一個示例中,在上述基於攻防行為的mdata知識抽取系統100中,所述上下文編碼子單元,進一步用於:將所述攻擊嵌入向量的序列排列為輸入向量;將所述輸入向量通過可學習嵌入矩陣分別轉化為查詢向量和關鍵向量;計算所述查詢向量和所述關鍵向量的轉置向量之間的乘積以得到自注意關聯矩陣;對所述自注意關聯矩陣進行標準化處理以得到標準化自注意關聯矩陣;將所述標準化自注意關聯矩陣輸入softmax激活函數進行激活以得到自注意力特徵矩陣;以及,將所述自注意力特徵矩陣與以所述攻擊嵌入向量的序列中各個攻擊嵌入向量作為值向量分別進行相乘以得到所述多個攻擊語義特徵向量。
84.在一個示例中,在上述基於攻防行為的mdata知識抽取系統100中,所述關聯編碼單元133,進一步用於:以如下公式對所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量進行關聯編碼以得到聯合表示矩陣;其中,所述公式為:,其中表示所述攻擊數據語義理解特徵向量的轉置向量,表示所述防守數據語義理解特徵向量,表示所述聯合表示矩陣,表示矩陣相乘。
85.在一個示例中,在上述基於攻防行為的mdata知識抽取系統100中,所述類中心偏移校正單元134,包括:優化子單元,用於對所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量進行類節點的拓撲-類中心優化以得到優化特徵矩陣;以及,施加子單元,用於將所述優化特徵矩陣與所述聯合表示矩陣進行矩陣相乘以得到所述優化聯合表示矩陣。
86.在一個示例中,在上述基於攻防行為的mdata知識抽取系統100中,所述優化子單元,進一步用於:以如下公式對所述攻擊數據語義理解特徵向量和所述防守數據語義理解特徵向量進行類節點的拓撲-類中心優化以得到優化特徵矩陣;其中,所述公式為:,其中,表示所述攻擊數據語義理解特徵向量,表示所述防守數據語義理解特徵向量,表示所述優化特徵矩陣,和分別表示矩陣(向量)的kronecker積和hadamard積,為特徵向量和之間的距離矩陣,即,且和均為列向量,表示向量的指數運算,所述向量的指數運算表示計算以向量中各個位置的特徵值為冪的自然指數函數值。
87.在一個示例中,在上述基於攻防行為的mdata知識抽取系統100中,所述有效性判斷單元135,進一步用於:將所述優化聯合表示矩陣按照行向量或者列向量展開為分類特徵向量;使用所述分類器的全連接層對所述分類特徵向量進行全連接編碼以得到編碼分類特徵向量;以及,將所述編碼分類特徵向量輸入所述分類器的softmax分類函數以得到所述分類結果。
88.這裡,本領域技術人員可以理解,上述基於攻防行為的mdata知識抽取系統 100中的各個單元和模塊的具體功能和操作已經在上面參考圖1到圖4的基於攻防行為的mdata知識抽取方法的描述中得到了詳細介紹,並因此,將省略其重複描述。
89.如上所述,根據本技術實施例的基於攻防行為的mdata知識抽取系統 100可以實現在各種終端設備中,例如用於基於攻防行為的mdata知識抽取的伺服器等。在一個示例中,根據本技術實施例的基於攻防行為的mdata知識抽取系統 100可以作為一個軟體模塊和/或硬體模塊而集成到終端設備中。例如,該基於攻防行為的mdata知識抽取系統100可以是該終端設備的作業系統中的一個軟體模塊,或者可以是針對於該終端設備所開發的一個應用程式;當然,該基於攻防行為的mdata知識抽取系統 100同樣可以是該終端設備的眾多硬體模塊之一。
90.替換地,在另一示例中,該基於攻防行為的mdata知識抽取系統 100與該終端設備也可以是分立的設備,並且該基於攻防行為的mdata知識抽取系統 100可以通過有線和/或無線網絡連接到該終端設備,並且按照約定的數據格式來傳輸交互信息。
91.示例性電子設備:下面,參考圖7來描述根據本技術實施例的電子設備。圖7為根據本技術實施例的電子設備的框圖。如圖7所示,電子設備10包括一個或多個處理器11和存儲器12。
92.處理器11可以是中央處理單元(cpu)或者具有數據處理能力和/或指令執行能力的其他形式的處理單元,並且可以控制電子設備10中的其他組件以執行期望的功能。
93.存儲器12可以包括一個或多個電腦程式產品,所述電腦程式產品可以包括各種形式的計算機可讀存儲介質,例如易失性存儲器和/或非易失性存儲器。所述易失性存儲器例如可以包括隨機存取存儲器(ram)和/或高速緩衝存儲器(cache)等。所述非易失性存
儲器例如可以包括只讀存儲器(rom)、硬碟、快閃記憶體等。在所述計算機可讀存儲介質上可以存儲一個或多個電腦程式指令,處理器11可以運行所述程序指令,以實現上文所述的本技術的各個實施例的基於攻防行為的mdata知識抽取方法中的功能以及/或者其他期望的功能。在所述計算機可讀存儲介質中還可以存儲諸如第一攻擊數據和第一防守數據等各種內容。
94.在一個示例中,電子設備10還可以包括:輸入裝置13和輸出裝置14,這些組件通過總線系統和/或其他形式的連接機構(未示出)互連。
95.該輸入裝置13可以包括例如鍵盤、滑鼠等等。
96.該輸出裝置14可以向外部輸出各種信息,包括分類結果等。該輸出裝置14可以包括例如顯示器、揚聲器、印表機、以及通信網絡及其所連接的遠程輸出設備等等。
97.當然,為了簡化,圖7中僅示出了該電子設備10中與本技術有關的組件中的一些,省略了諸如總線、輸入/輸出接口等等的組件。除此之外,根據具體應用情況,電子設備10還可以包括任何其他適當的組件。
98.示例性電腦程式產品和計算機可讀存儲介質:除了上述方法和設備以外,本技術的實施例還可以是電腦程式產品,其包括電腦程式指令,所述電腦程式指令在被處理器運行時使得所述處理器執行本說明書上述「示例性方法」部分中描述的根據本技術各種實施例的基於攻防行為的mdata知識抽取方法中的功能中的步驟。
99.所述電腦程式產品可以以一種或多種程序設計語言的任意組合來編寫用於執行本技術實施例操作的程序代碼,所述程序設計語言包括面向對象的程序設計語言,諸如java、c++等,還包括常規的過程式程序設計語言,諸如「c」語言或類似的程序設計語言。程序代碼可以完全地在用戶計算設備上執行、部分地在用戶設備上執行、作為一個獨立的軟體包執行、部分在用戶計算設備上部分在遠程計算設備上執行、或者完全在遠程計算設備或伺服器上執行。
100.此外,本技術的實施例還可以是計算機可讀存儲介質,其上存儲有電腦程式指令,所述電腦程式指令在被處理器運行時使得所述處理器執行本說明書上述「示例性方法」部分中描述的根據本技術各種實施例的基於攻防行為的mdata知識抽取方法中的功能中的步驟。
101.所述計算機可讀存儲介質可以採用一個或多個可讀介質的任意組合。可讀介質可以是可讀信號介質或者可讀存儲介質。可讀存儲介質例如可以包括但不限於電、磁、光、電磁、紅外線、或半導體的系統、裝置或器件,或者任意以上的組合。可讀存儲介質的更具體的例子(非窮舉的列表)包括:具有一個或多個導線的電連接、可攜式盤、硬碟、隨機存取存儲器(ram)、只讀存儲器(rom)、可擦式可編程只讀存儲器(eprom或快閃記憶體)、光纖、可攜式緊湊盤只讀存儲器(cd-rom)、光存儲器件、磁存儲器件、或者上述的任意合適的組合。
102.以上結合具體實施例描述了本技術的基本原理,但是,需要指出的是,在本技術中提及的優點、優勢、效果等僅是示例而非限制,不能認為這些優點、優勢、效果等是本技術的各個實施例必須具備的。另外,上述公開的具體細節僅是為了示例的作用和便於理解的作用,而非限制,上述細節並不限制本技術為必須採用上述具體的細節來實現。
103.本技術中涉及的器件、裝置、設備、系統的方框圖僅作為例示性的例子並且不意圖要求或暗示必須按照方框圖示出的方式進行連接、布置、配置。如本領域技術人員將認識到
的,可以按任意方式連接、布置、配置這些器件、裝置、設備、系統。諸如「包括」、「包含」、「具有」等等的詞語是開放性詞彙,指「包括但不限於」,且可與其互換使用。這裡所使用的詞彙「或」和「和」指詞彙「和/或」,且可與其互換使用,除非上下文明確指示不是如此。這裡所使用的詞彙「諸如」指詞組「諸如但不限於」,且可與其互換使用。
104.還需要指出的是,在本技術的裝置、設備和方法中,各部件或各步驟是可以分解和/或重新組合的。這些分解和/或重新組合應視為本技術的等效方案。
105.提供所公開的方面的以上描述以使本領域的任何技術人員能夠做出或者使用本技術。對這些方面的各種修改對於本領域技術人員而言是非常顯而易見的,並且在此定義的一般原理可以應用於其他方面而不脫離本技術的範圍。因此,本技術不意圖被限制到在此示出的方面,而是按照與在此公開的原理和新穎的特徵一致的最寬範圍。
106.為了例示和描述的目的已經給出了以上描述。此外,此描述不意圖將本技術的實施例限制到在此公開的形式。儘管以上已經討論了多個示例方面和實施例,但是本領域技術人員將認識到其某些變型、修改、改變、添加和子組合。