CN109344649A - 类型化资源的交互代价驱动安全保护方法 - Google Patents

Abstract

本发明是类型化资源的交互代价驱动安全保护方法；本发明基于数据图谱，信息图谱和知识图谱三层可自动抽象调整的知识图谱架构，将安全资源分为数据安全资源，信息安全资源和知识安全资源，并对资源保护代价、保护者保护代价和攻击者攻击代价进行计算，分成三种不同交互情况，并针对这三种不同的动态交互情况，在显式和隐式安全资源情形下使静态资源不被增删改查，使动态资源不被破坏，本发明属于分布式计算和软件工程交叉领域。

Description

类型化资源的交互代价驱动安全保护方法

技术领域

本发明是类型化资源的交互代价驱动安全保护方法，属于分布式计算和软件工程交叉领域。

背景技术

安全资源的收集和使用会产生价值，然而信息安全的保护却尚未得到管理。资源维护必须保证资源不会受到未经授权情况下对资源的使用、篡改、丢失、销毁以及其他情况发生。现有的安全需求建模方法没有区分资源的类型，各种安全资源相互交织在一起，很难有效支持数据层，信息层和知识层上的查询，抽象，添加，删除和修改，在***中相应的查询，抽象，安全资源的增加和删除也不能有效地进行。目前的安全保护方法无法直接查找到的这些信息安全资源，其实可以通过分析信息（直接的信息以及间接的信息）安全资源和通过分析信息结合相关数据或知识安全资源等方式得到。因此，现有方法提供对能直接查找到的信息安全的保护依然不能从根本上解决用户数据安全保护问题。

本发明是类型化资源的交互代价驱动安全保护方法；本发明基于数据图谱，信息图谱和知识图谱三层可自动抽象调整的知识图谱架构，将安全资源分为数据安全资源，信息安全资源和知识安全资源，并对资源保护代价、保护者保护代价和攻击者攻击代价进行计算，分成三种不同交互情况，并针对这三种不同的动态交互情况，在显式和隐式安全资源情形下使静态资源不被增删改查，使动态资源不被破坏。

发明内容

技术问题：现有的安全需求建模方法没有区分类型资源，各种安全资源相互交织在一起，很难有效支持数据层，信息层和知识层上的查询，抽象，添加，删除和修改，因此相应的查询，抽象，安全资源的增加和删除也不能有效地进行。

技术方案：本发明的方法是一种策略性方法，本发明基于三层可自动抽象调整的知识图谱架构，将安全资源分类为数据安全资源，信息安全资源和知识安全资源；计算目标安全资源的存储和转换总代价，将保护者的保护预期花费和攻击者的攻击预期代价与存储和转换的总代价进行对比，得到总代价小于、等于、大于攻击预期代价三种交互情形，在保护者的保护预期投入驱动下选择对目标安全资源的保护路径。

体系结构

本发明基于数据图谱、信息图谱和知识图谱架构将安全资源分类为数据安全资源，信息安全资源和知识安全资源；在保护安全资源的时候，本发明提出基于动态交互算出保护者和攻击者的代价，并根据代价驱动对安全资源进行转换后存入安全空间，在安全空间中，安全资源不会遭到使用，篡改，丢失和销毁；下面给出数据图谱，信息图谱，知识图谱，安全，类型化资源，类型化安全资源，显式信息安全资源，隐式信息安全资源，安全空间的定义；

数据图谱（DG_DIK）：DG_DIK: = collection {array, list, stack, queue, tree,graph}

DG_DIK是各种数据结构包括数组（array）、链表（list）、栈（stack）、队列（queue）、树（tree）和图（graph）等的集合（collection）。数据图谱可以记录实体的基本结构，此外，数据图谱还可以记录时间和空间拓扑结构的频度；

信息图谱（IG_DIK）：IG_DIK:=composition_time{D_DIK}；

IG_DIK包含了特定场景下的数据安全资源所具有的时间关系；IG_DIK以有向图的形式表示信息安全资源之间的交互关系和转换；IG_DIK可以记录实体之间的交互，这种交互关系包括直接交互关系和间接交互关系；

知识图谱（KG_DIK）：KG_DIK:=collection_consistent{Rules_{Statistic OR Logical}}_category；

KG_DIK是由以经验统计出的经验来表达的，这些经验统计的经验是以潜在的基本要素的类别表示的；

安全（SE）：安全资源指使用频率高，具有公共特征，即有广泛影响力的资源；保护安全资源指保护使用频率高的，有公共特征的，即影响广泛的资源，使静态安全资源不被破坏，动态安全资源正确执行；在遍历所有类型化资源后，基于获得的完整资源分布求得资源的影响，资源的影响力越大，说明此资源越是公共，越是类型化安全资源；资源的影响力（F_SR）公式如下：

（1）

其中，f（TR_DIK，t）表示使用频率函数，该函数学习使用类型化资源TR_DIK和使用时的时间t的关系得到目标安全资源的使用频率及预期使用频率，g（Atr，Op）是公共特征计算函数，分析类型化资源实体的属性Atr和操作Op之间的相似度，判断目标类型化资源之间的公共特征；

类型化资源（TR_DIK）：TR_DIK：= <D_DIK，I_DIK，K_DIK>。

D_DIK代表数据的简写，I_DIK代表信息的简写，K_DIK代表知识的简写。D_DIK没有被特定的利益相关者或机器指定。D_DIK将直接观察到的对象表示为仅包含其必要标识的通用含义。I_DIK代表人类直接或间接观察到或进行交互的D_DIK或I_DIK。K_DIK代表抽象的D_DIK，I_DIK和K_DIK，这些D_DIK，I_DIK和K_DIK是作为一个整体以有限或无限的完整方式进行的。利用K_DIK来推理和预测未知资源或未观察到，但在D_DIK，I_DIK和K_DIK方面确确实实发生了的关系。

图1所示为类型化资源之间的状态图；Tran：=<Tran_D-D，Tran_D-I，Tran_I-D，Tran_I-I，Tran_I-K，Tran_K-I，Tran_K-K>

Tran_D-D为D_DIK转换得到D_DIK的情形：例如知道D_DIK1“小李”和D_DIK2“学生食堂”，可以推测小李身份D_DIK是学生；Tran_I-I为I_DIK转换得到I_DIK的情形：例如得知“王先生每天7:00准时从家里出发，8:00准时到达律师事务所”的I_DIK，可以推测出“王先生在律师事务所工作”的I_DIK；Tran_D-I为D_DIK转换得到I_DIK的情形：例如得知王同学拍的一张照片上有D_DIK“9月1日11:00”、“椰林”、“北纬N20°02′45.97″东经E110°11′38.39”，可以推测“王同学9月1日11:00在海口”的I_DIK；Tran_I-D为I_DIK转换得到D_DIK的情形：例如此刻有一个机器人，不具备任何人脸识别的功能，要让它判断面前100个人的D_DIK“性别”，召集此100人到操场上进行跑步训练，根据I_DIK“800米的轨迹”和“跑八百米时间长短”，在一定程度可以测出100个人的D_DIK“性别”；Tran_K-K为K_DIK转换得到K_DIK的情形：例如根据K_DIK“通常情况下，女性体型比男性小，但二者肠道一样长”可以推得K_DIK“女性更易产生饱腹感”；Tran_I-K为I_DIK转换得到K_DIK的情形：例如此时有I_DIK“男性平均每分钟心跳为80次”以及“女性平均每分钟心跳为72次”，可以推得知识规则K_DIK“女性心跳比男性心跳慢”；Tran_K-I为K_DIK转换得到I_DIK的情形：例如预测一只兔子的运动轨迹I_DIK，它从A门进入，经过B门，现在要预测它接下来往C门还是D门跑动，此时C门上挂着一根胡萝卜，D门上什么都没有，根据“兔子爱吃胡萝卜”的K_DIK，推得兔子要往C门跑动；

对类型化资源的转换处理如算法1所示；

类型化安全资源（SR_DIK）：SR_DIK：= < SR_Type，SR_Scale >

SR_Type:={SD_DIK，SI_DIK，SK_DIK }，其中SD_DIK代表数据安全资源，SI_DIK代表信息安全资源，SK_DIK代表知识安全资源；SR_Scale代表了每一种类型化资源的规格；SI_DIK表示安全实体之间的交互关系和协作关系；通过对与安全实体动态行为相关的交互记录或行为记录进行分类抽象，以统计规则的形式获得SK_DIK；从已知资源中推断出SK_DIK，并通过适当的技术（如实验，调查等）在推理过程中收集必要的SI_DIK。从SI_DIK到SD_DIK的转换，既可以作为从关系到实体的概念化过程，也可以作为一种抽象，将包含SI_DIK的相关元素有选择地映射到SD_DIK目标元素结构中的元素。通过观察一个静态的特定时间的物体来获得SD_DIK；SK_DIK元素或者与它们的类别中的底层细粒度实例（例如子属性或子操作）相关联，或者通过纯逻辑原因或数学计算连接；从SK_DIK到SI_DIK和SD_DIK的自上而下的影响是通过在时间上创造性地将SK_DIK的内容分解为SI_DIK和SD_DIK实现的；

显式和隐式安全资源：进一步将数据，信息和知识的目标安全资源按照其在搜索空间中的存在分类为显式和隐式的情形；定义如表1所示：

表1 显式和隐式类型化安全资源定义表

类型化安全资源的显式隐式识别算法Ver=（Get_p，RL_SRDIK），包含两个算法，具体如下：

（1）Get_p（SR_DIKi，DG_DIK·IG_DIK·KG_DIK）→p=0|p=1：隐式显式判断函数Get_p，在输入目标安全资源SR_DIKi后，在DG_DIK，IG_DIK，KG_DIK上依次遍历，若能直接搜索到，返回p=0，若不能直接搜索到，返回p=1；

（2）RL_SRDIK（p=1，SR_DIKi，SR_DIKj）→t[SR_DIKj，c]：安全资源关系函数RL_SRDIK，在Get_p函数确定安全资源不是显式的，即p=1后，重新在DG_DIK，IG_DIK，KG_DIK上依次遍历，搜索到目标安全资源SR_DIKi，用一个数组t记录SR_DIKi与其他安全资源SR_DIKj之间的交互关系，c记录交互频率，通过t的记录，可以得到隐式安全资源的搜索路径；

保护顺序（Sequence_P）:Sequence_P=（INF，Find，Count_Tran，Count_Com，Compare），包含五个算法，具体如下：

（1）INF（SR_Type）→M [INF_SR1，INF_SR2…INF_SRn]:影响力计算函数INF，在输入不同类型的安全资源SR_Type后，计算出每个节点的影响力大小，并将影响力计算结果INF_SRn按从大到小的顺序存入数组M；影响力（INF_SRn）计算如公式（2）所示，其中deg⁺代表节点的出度，deg^-代表节点的入度：

（2）

（2）Find（M）→XG_DIKni：寻找路径函数Find在通过INF函数得到数组M后，依次对M中的 INF_SRn进行路径寻找，寻找到的路径条数为i，每条路径存入XG_DIKni数组，XG_DIK代表DG_DIK，IG_DIK 和KG_DIK中的任意一个图谱上的类型化资源；例如图3中所示，在信息图谱上有一条= （ABCDEFG），C的节点影响力最大，而获得C的路径有IG_DIK上的（ABC）和（ABFGC）两条，且 还可以根据DG_DIK上的=（abcdef）得到，于是i为3，且将三条路径分别存入数组IG_DIKn1， IG_DIKn2和DG_DIKn3；

（3）Count_Tran（M，XG_DIKni）→Cost_Trans：转换代价计算函数Count_Trans根据INF函数得到的数组M和Find函数得到的XG_DIKni，对类型化资源的转换代价进行计算，得到转换代价Cost_Trans；CostTrans的计算如公式（3）所示：

（3）

其中，SUnitCost_{SRTypei-SRTypej}是类型化资源转换的原子代价，具体如表2所示；根据M到XG_DIKni的转换数量i计算得到总的转换代价；

（4）Count_Com（M）→Cost_Com：保护代价计算函数CountCom由破坏结点的代价和搜索代价组成，计算如公式（4）所示：

（4）

其中，Per_des是破坏的单位代价，Per_Se是搜索的单位代价；

表2.类型化资源转换的原子代价

（5）Compare（Cost_A，Cost_Trans，Cost_Com，Cost_P）→Finaln_i：交互代价驱动函数Compare在输入Cost_Trans和Cost_Com后，计算出类型化资源总的代价Cost_Tot，Cost_Tot=Cost_Trans+Cost_Com；后比较Cost_Tot与攻击者预期攻击代价Cost_A进行比较，有如下三种情况：

Situation 1：当Cost_Tot>Cost_A，且用户预期投入Cost_P<Cost_Tot时，选择保护M中的下一个类型化资源；当Cost_P≥Cost_Tot时，采取Cost_Tot最小的转换方案；

Situation 2：当Cost_Tot<Cost_A时，选取其他转换方案，直到出现Situation1的情况；

Situation 3：当Cost_Tot=Cost_A时，选取其他转换方案，直到出现Situation1的情况；

有益效果：

本发明方法提出了类型化资源的交互代价驱动安全保护方法的方法，该方法及具有如下优点：

1）本发明在数据图谱、信息图谱和知识图谱三层架构上将安全资源分为数据安全资源，信息安全资源和知识安全资源，使静态安全资源不被增删改查，动态安全资源不被破坏；

2）本发明计算目标安全资源的存储和转换总代价，将保护者的保护预期花费和攻击者的攻击预期代价与存储和转换的总代价进行对比，得到总代价小于、等于、大于攻击预期代价三种交互情形，在保护者的保护预期投入驱动下选择对目标安全资源的保护路径。

附图说明

图1是面向类型化资源的动态交互代价驱动中类型化资源转换的状态图；

图2是面向类型化资源的动态交互代价驱动中类型化资源转换的一个具体实施例；

图3是类型化资源的交互代价驱动安全保护方法的具体流程图。

具体实施方式

类型化资源的交互代价驱动安全保护方法的具体流程如下：

步骤1）对应图3中001所示，输入用户目标安全类型化资源，构建出三层可自动抽象的数据图谱，信息图谱和知识图谱架构；

步骤2）对应图3中002所示，计算类型化资源的影响力；

INF（SR_Type）→M [INF_SR1，INF_SR2…INF_SRn]:影响力计算函数INF，在输入不同类型的安全资源SR_Type后，计算出每个节点的影响力大小，并将影响力计算结果INF_SRn按从大到小的顺序存入数组M；影响力（INF_SRn）计算如公式（2）所示，其中deg⁺代表节点的出度，deg^-代表节点的入度：

（2）

步骤3）对应图3中003所示，寻找类型化资源的转换路径；

Find（M）→XG_DIKni：寻找路径函数Find在通过INF函数得到数组M后，依次对M中的INF_SRn进行路径寻找，寻找到的路径条数为i，每条路径存入XG_DIKni数组，XG_DIK代表DG_DIK，IG_DIK和KG_DIK中的任意一个图谱上的类型化资源；

例如图3中所示，在信息图谱上有一条=（ABCDEFG），C的节点影响力最大，而获得C 的路径有IG_DIK上的（ABC）和（ABFGC）两条，且还可以根据DG_DIK上的=（abcdef）得到， 于是i为3，且将三条路径分别存入数组IG_DIKn1，IG_DIKn2和DG_DIKn3；

步骤4）对应图3中004所示，计算类型化资源转换的代价；

Count_Tran（M，XG_DIKni）→Cost_Trans：转换代价计算函数Count_Trans根据INF函数得到的数组M和Find函数得到的XG_DIKni，对类型化资源的转换代价进行计算，得到转换代价Cost_Trans；CostTrans的计算如公式（3）所示：

（3）

其中，SUnitCost_{SRTypei-SRTypej}是类型化资源转换的原子代价，具体如表2所示；根据M到XG_DIKni的转换数量i计算得到总的转换代价；

步骤5）对应图3中005所示，计算类型化资源计算的代价；

Count_Com（M）→Cost_Com：保护代价计算函数CountCom由破坏结点的代价和搜索代价组成，计算如公式（4）所示：

（4）

其中，Per_des是破坏的单位代价，Per_Se是搜索的单位代价；

表2.类型化资源转换的原子代价

步骤6）对应图3中006所示，进行动态交互代价驱动的安全保护；Compare（Cost_A，Cost_Trans，Cost_Com，Cost_P）→Finaln_i：交互代价驱动函数Compare在输入Cost_Trans和Cost_Com后，计算出类型化资源总的代价Cost_Tot，Cost_Tot=Cost_Trans+Cost_Com；后比较Cost_Tot与攻击者预期攻击代价Cost_A进行比较，有如下三种情况：

Situation 1：当Cost_Tot>Cost_A，且用户预期投入Cost_P<Cost_Tot时，选择保护M中的下一个类型化资源；当Cost_P≥Cost_Tot时，采取Cost_Tot最小的转换方案；

Situation 2：当Cost_Tot<Cost_A时，选取其他转换方案，直到出现Situation1的情况；

Situation 3：当Cost_Tot=Cost_A时，选取其他转换方案，直到出现Situation1的情况。

Claims (11)

1.本发明是类型化资源的交互代价驱动安全保护方法；本发明基于数据图谱，信息图谱和知识图谱三层可自动抽象调整的知识图谱架构，将安全资源分为数据安全资源，信息安全资源和知识安全资源，并对资源保护代价、保护者保护代价和攻击者攻击代价进行计算，分成三种不同交互情况，并针对这三种不同的动态交互情况，在显式和隐式安全资源情形下使静态资源不被增删改查，使动态资源不被破坏；

数据图谱（DG_DIK）：DG_DIK: = collection {array, list, stack, queue, tree,graph}

DG_DIK是各种数据结构包括数组（array）、链表（list）、栈（stack）、队列（queue）、树（tree）和图（graph）等的集合（collection）。

2.数据图谱可以记录实体的基本结构，此外，数据图谱还可以记录时间和空间拓扑结构的频度；

信息图谱（IG_DIK）：IG_DIK:=composition_time{D_DIK}；

IG_DIK包含了特定场景下的数据安全资源所具有的时间关系；IG_DIK以有向图的形式表示信息安全资源之间的交互关系和转换；IG_DIK可以记录实体之间的交互，这种交互关系包括直接交互关系和间接交互关系；

知识图谱（KG_DIK）：KG_DIK:=collection_consistent{Rules_{Statistic OR Logical}}_category；

KG_DIK是由以经验统计出的经验来表达的，这些经验统计的经验是以潜在的基本要素的类别表示的；

类型化资源（TR_DIK）：TR_DIK：= <D_DIK，I_DIK，K_DIK>。

3.D_DIK代表数据的简写，I_DIK代表信息的简写，K_DIK代表知识的简写。

4.D_DIK没有被特定的利益相关者或机器指定。

5.D_DIK将直接观察到的对象表示为仅包含其必要标识的通用含义。

6.I_DIK代表人类直接或间接观察到或进行交互的D_DIK或I_DIK。

7.K_DIK代表抽象的D_DIK，I_DIK和K_DIK，这些D_DIK，I_DIK和K_DIK是作为一个整体以有限或无限的完整方式进行的。

8.利用K_DIK来推理和预测未知资源或未观察到，但在D_DIK，I_DIK和K_DIK方面确确实实发生了的关系。

9.类型化资源转换（Tran）：Tran：=<Tran_D-D，Tran_D-I，Tran_I-D，Tran_I-I，Tran_I-K，Tran_K-I，Tran_K-K>

Tran_D-D为D_DIK转换得到D_DIK的情形：例如知道D_DIK1“小李”和D_DIK2“学生食堂”，可以推测小李身份D_DIK是学生；Tran_I-I为I_DIK转换得到I_DIK的情形：例如得知“王先生每天7:00准时从家里出发，8:00准时到达律师事务所”的I_DIK，可以推测出“王先生在律师事务所工作”的I_DIK；Tran_D-I为D_DIK转换得到I_DIK的情形：例如得知王同学拍的一张照片上有D_DIK“9月1日11:00”、“椰林”、“北纬N20°02′45.97″东经E110°11′38.39”，可以推测“王同学9月1日11:00在海口”的I_DIK；Tran_I-D为I_DIK转换得到D_DIK的情形：例如此刻有一个机器人，不具备任何人脸识别的功能，要让它判断面前100个人的D_DIK“性别”，召集此100人到操场上进行跑步训练，根据I_DIK“800米的轨迹”和“跑八百米时间长短”，在一定程度可以测出100个人的D_DIK“性别”；Tran_K-K为K_DIK转换得到K_DIK的情形：例如根据K_DIK“通常情况下，女性体型比男性小，但二者肠道一样长”可以推得K_DIK“女性更易产生饱腹感”；Tran_I-K为I_DIK转换得到K_DIK的情形：例如此时有I_DIK“男性平均每分钟心跳为80次”以及“女性平均每分钟心跳为72次”，可以推得知识规则K_DIK“女性心跳比男性心跳慢”；Tran_K-I为K_DIK转换得到I_DIK的情形：例如预测一只兔子的运动轨迹I_DIK，它从A门进入，经过B门，现在要预测它接下来往C门还是D门跑动，此时C门上挂着一根胡萝卜，D门上什么都没有，根据“兔子爱吃胡萝卜”的K_DIK，推得兔子要往C门跑动；

对类型化资源的转换处理如算法1所示；

安全（SE）：安全资源指使用频率高，具有公共特征，即有广泛影响力的资源；保护安全资源指保护使用频率高的，有公共特征的，即影响广泛的资源，使静态安全资源不被破坏，动态安全资源正确执行；在遍历所有类型化资源后，基于获得的完整资源分布求得资源的影响，资源的影响力越大，说明此资源越是公共，越是类型化安全资源；资源的影响力（F_SR）公式如下：

（1）

其中，f（TR_DIK，t）表示使用频率函数，该函数学习使用类型化资源TR_DIK和使用时的时间t的关系得到目标安全资源的使用频率及预期使用频率，g（Atr，Op）是公共特征计算函数，分析类型化资源实体的属性Atr和操作Op之间的相似度，判断目标类型化资源之间的公共特征；

类型化安全资源（SR_DIK）：SR_DIK：= < SR_Type，SR_Scale >

SR_Type:={SD_DIK，SI_DIK，SK_DIK }，其中SD_DIK代表数据安全资源，SI_DIK代表信息安全资源，SK_DIK代表知识安全资源；SR_Scale代表了每一种类型化资源的规格；SI_DIK表示安全实体之间的交互关系和协作关系；通过对与安全实体动态行为相关的交互记录或行为记录进行分类抽象，以统计规则的形式获得SK_DIK；从已知资源中推断出SK_DIK，并通过适当的技术（如实验，调查等）在推理过程中收集必要的SI_DIK。

10.从SI_DIK到SD_DIK的转换，既可以作为从关系到实体的概念化过程，也可以作为一种抽象，将包含SI_DIK的相关元素有选择地映射到SD_DIK目标元素结构中的元素。

11.通过观察一个静态的特定时间的物体来获得SD_DIK；SK_DIK元素或者与它们的类别中的底层细粒度实例（例如子属性或子操作）相关联，或者通过纯逻辑原因或数学计算连接；从SK_DIK到SI_DIK和SD_DIK的自上而下的影响是通过在时间上创造性地将SK_DIK的内容分解为SI_DIK和SD_DIK实现的；

类型化资源的交互代价驱动安全保护方法具体流程如下：

步骤1）输入用户目标安全类型化资源，构建出三层可自动抽象的数据图谱，信息图谱和知识图谱架构；

步骤2）计算类型化资源的影响力；INF（SR_Type）→M [INF_SR1，INF_SR2…INF_SRn]:影响力计算函数INF，在输入不同类型的安全资源SR_Type后，计算出每个节点的影响力大小，并将影响力计算结果INF_SRn按从大到小的顺序存入数组M；影响力（INF_SRn）计算如公式（2）所示，其中deg⁺代表节点的出度，deg^-代表节点的入度：

（2）

步骤3）寻找类型化资源的转换路径；Find（M）→XG_DIKni：寻找路径函数Find在通过INF函数得到数组M后，依次对M中的INF_SRn进行路径寻找，寻找到的路径条数为i，每条路径存入XG_DIKni数组，XG_DIK代表DG_DIK，IG_DIK和KG_DIK中的任意一个图谱上的类型化资源；例如在信息图谱上有一条=（ABCDEFG），C的节点影响力最大，而获得C的路径有IG_DIK上的（ABC）和（ABFGC）两条，且还可以根据DG_DIK上的=（abcdef）得到，于是i为3，且将三条路径分别存入数组IG_DIKn1，IG_DIKn2和DG_DIKn3；

步骤4）计算类型化资源转换的代价；Count_Tran（M，XG_DIKni）→Cost_Trans：转换代价计算函数Count_Trans根据INF函数得到的数组M和Find函数得到的XG_DIKni，对类型化资源的转换代价进行计算，得到转换代价Cost_Trans；CostTrans的计算如公式（3）所示：

（3）

其中，SUnitCost_{SRTypei-SRTypej}是类型化资源转换的原子代价，具体如表2所示；根据M到XG_DIKni的转换数量i计算得到总的转换代价；

步骤5）计算类型化资源计算的代价；Count_Com（M）→Cost_Com：保护代价计算函数CountCom由破坏结点的代价和搜索代价组成，计算如公式（4）所示：

（4）

其中，Per_des是破坏的单位代价，Per_Se是搜索的单位代价；

表2.类型化资源转换的原子代价

步骤6）进行动态交互代价驱动的安全保护；Compare（Cost_A，Cost_Trans，Cost_Com，Cost_P）→Finaln_i：交互代价驱动函数Compare在输入Cost_Trans和Cost_Com后，计算出类型化资源总的代价Cost_Tot，Cost_Tot=Cost_Trans+Cost_Com；后比较Cost_Tot与攻击者预期攻击代价Cost_A进行比较，有如下三种情况：

Situation 1：当Cost_Tot>Cost_A，且用户预期投入Cost_P<Cost_Tot时，选择保护M中的下一个类型化资源；当Cost_P≥Cost_Tot时，采取Cost_Tot最小的转换方案；

Situation 2：当Cost_Tot<Cost_A时，选取其他转换方案，直到出现Situation1的情况；

Situation 3：当Cost_Tot=Cost_A时，选取其他转换方案，直到出现Situation1的情况。