27、攻击场景精确成本模型检查：erPCTL逻辑与算法解析

攻击场景精确成本模型检查：erPCTL逻辑与算法解析

在网络安全领域，对攻击场景的分析和评估至关重要。为了更精确地研究攻击场景中的概率和成本相关属性，我们引入了 erPCTL（Probabilistic Computation Tree Logic with Exact Rewards）逻辑及其模型检查算法。本文将详细介绍相关的基础知识、erPCTL 逻辑以及模型检查算法。

1. 预备知识

1.1 攻击树

攻击树是攻击场景的图形化表示。树的根节点代表攻击者的主要目标，叶子节点表示攻击者为实现目标可执行的基本动作，内部节点展示了基本动作的组合方式。为简化技术开发，我们假设动作相互独立。

攻击树 t 的抽象语法如下：

t ::= a | &∧(t1, t2) | &∨(t1, t2) | &true | &false

树可以是叶子节点，也可以是对一个或两个子树应用树运算符的结果。叶子节点 a 是攻击者的基本动作，我们用 Act 表示基本动作的集合。特殊叶子节点 true 和 false 分别代表必然成功和必然失败的动作。

树运算符包括合取（&∧）和析取（&∨）。合取运算符 t = &∧(t1, t2) 要求 t1 和 t2 的目标都实现，t 的目标才能实现；析取运算符 t = &∨(t1, t2) 要求至少一个子树的目标实现，t 的目标才能实现。

每个基本动作