您现在的位置是：首页 > 技术资料 > 基于不完全信息动态博弈的动态目标防御最优策略选取研究

推荐星级：

基于不完全信息动态博弈的动态目标防御最优策略选取研究

更新时间：2019-12-24 04:09:09 大小：1M 上传用户：守着阳光1985 查看TA发布的资源 标签：动态目标防御 下载积分：1分评价赚积分（如何评价?）打赏收藏评论(0) 举报

资料介绍

针对动态目标防御的最优策略选取问题,分析了动态目标防御环境下的攻防对抗特点,提出了动态目标防御策略的收益量化方法,基于不完全信息动态博弈构建了面向动态目标防御的单阶段和多阶段博弈模型,给出了精炼贝叶斯均衡求解算法和先验信念修正方法,获得了不同安全态势下的最优动态目标防御策略.最后,通过实例说明和验证了上述模型和方法的可行性和有效性,总结了利用动态目标防御策略进行网络防御的一般性规律.

部分文件列表

文件名	大小
基于不完全信息动态博弈的动态目标防御最优策略选取研究.pdf	1M

立即下载

【关注B站账户领20积分】

部分页面预览

（完整内容请下载后查看）

Vol． 46 No． 1

Jan． 2018

第

期

电

子

学

报

2018

ACTA ELECTRONICA SINICA

年

月

基于不完全信息动态博弈的

动态目标防御最优策略选取研究

1，2

，，

刘江张红旗刘艺

( 1．

，

解放军信息工程大学河南郑州

450001; 2．

，

河南省信息安全重点实验室河南郑州

450001)

，，

针对动态目标防御的最优策略选取问题分析了动态目标防御环境下的攻防对抗特点提出了动态

摘

要

，

目标防御策略的收益量化方法基于不完全信息动态博弈构建了面向动态目标防御的单阶段和多阶段博弈模型

，

，．，

给出了精炼贝叶斯均衡求解算法和先验信念修正方法获得了不同安全态势下的最优动态目标防御策略最后通

，

过实例说明和验证了上述模型和方法的可行性和有效性总结了利用动态目标防御策略进行网络防御的一般性

．

规律

;

关键词

中图分类号

URL: http: / /www． ejournal． org． cn

动态目标防御策略选取不完全信息动态博弈精炼贝叶斯均衡

TP393 0372-2112 ( 2018) 01-0082-08

DOI: 10． 3969 /j． issn． 0372-2112． 2018． 01． 012

文章编号

文献标识码

电子学报

Research on Optimal Selection of Moving Target Defense Policy

Based on Dynamic Game with Incomplete Information

1，2

LIU Jiang ，ZHANG Hong-qi ，LIU Yi

( 1． PLA Information Science and Technology University，Zhengzhou，Henan 450001，China;

2． Henan Key Laboratory of Information Security，Zhengzhou，Henan 450001，China)

Abstract: This paper is focused on the optimal policy selection for moving target defense． Attack-defense confronta-

tion in moving target defense environment is analyzed． Reward quantization method of moving target defense policy is pro-

posed． Single-stage and multi-stage moving target defense game models are constructed based on the dynamic game with in-

complete information． The algorithm to obtain perfect Bayesian equilibrium and the method to revise prior belief are pro-

posed． Optimal moving target defense policies are obtained under different security situations． Finally，not only the feasibility

and effectiveness of the proposed model and method are illustrated and verified in a representative example but also general

rules of network defense using moving target defense policies are summarized．

Key words: moving target defense; policy selection; dynamic game with incomplete information; perfect Bayesian e-

quilibrium

，

部署持续变换的多样性机制和策略增加信息系统的

引言

、，，

多样性动态性和随机性增大攻击难度和代价有效限

传统网络防御技术根据攻击特征配置和下发防御

，

制系统漏洞持续暴露及被利用的机会提高信息系统

［3］

，，

策略属于被动滞后的防御手段导致防御一方在网络

．

的抗攻击性

．，

空间安全对抗中长期处于劣势地位现有研究表明信

，MTD

与其它防御策略类似

在提升网络主动防御

、

息系统属性的确定性静态性和相似性是造成这一现

，，

能力的同时也不可避免地增加了防御成本特别是周

［1］

．

，

为扭转网络攻防地位的不对称性美

状的重要原因

MTD

．

策略切换更会造成系统功能损耗的增加

期性的

针对不同安全威胁和安全态势实施具有合理跳变对

MTD

MTD( Mov-

国科学技术委员会提出动态目标防御技术

，

［2］

ing Target Defense)

，、

其核心思想是通过构建评价和

，

策略以最大化防御收益成为

象和跳变周期的

: 2016-07-01;

: 2017-03-29;

责任编辑李勇锋

收稿日期

修回日期

基金项目国家

863

( No． 2012AA012704) ;

( No． 131PLJRC644)

郑州市科技领军人才基金

高技术研究发展计划

江基于不完全信息动态博弈的动态目标防御最优策略选取研究

第

期

刘

MTD

．，

领域的研究热点此外网络空间对抗所展现出的

Web

该模型未对攻防收益进行量化分析且仅适用于

、

目标对立性策略依存性和关系非合作性与博弈论的

．

软件栈环境文献

［14］ DG ( dependency

利用依赖图

［4］

．

，

因此本文拟采用博弈论描述和分

基本特征相一致

graphs) MTD

分析了

、

策略对普通用户防御者和攻击

MTD

，

防御环境下的安全状态推演解决最优

MTD

析

防

，

者收益的影响将最优

MTD

策略选取抽象为寻找能

．

御策略选取问题

够最小化用户和防御者开销且最大化攻击者开销的

［5］

文献利用博弈论和机器学习分析了应对具有

．，

依赖图路径但是攻防双方完全信息的假设在实际

MTD

，

策略指出均匀随机化

自学习能力攻击者的

MTD ．，

策略是其最优解但是其重点针对具有预测能

，

攻防对抗中难以实现依赖图的规模存在节点状态爆

，．［15］

炸的弊端也未考虑攻防双方的收益文献提出

，

力的攻击者忽略了

MTD

策略自身的多样性和动态

MTD

，

博弈模型对单目标和

了基于马尔科夫决策的

．［6］

性文献定义了攻击面转移的概念并对其进行了

IP ，

多目标跳变策略进行分析说明了多元素跳变可以

，

量化分析将

MTD

防御环境下的攻防交互建模为一

MTD

．， IP

有效提高防御收益然而模型构建仅针对跳变特

，

种单阶段完全信息静态博弈将最优

策略视为

，，

定场景通用性差同时未给出具体的策略选取算法

，

．，

系统安全性与可用性之间的一种均衡但是其对攻

．

指导性不强

通过上述分析发现现有最优

: ( 1)

，

防双方完全信息的假设与实际攻防对抗不符且是一

，

MTD

防御策略选取

．［7］

种单阶段博弈模型文献提出基于反馈信息架构

，

现有博弈模型研究中攻防双

研究存在以下问题

方的完全信息假设以及单阶段博弈分析与实际攻防对

; ( 2) MTD

，，

的多阶段防御机制构建了二人零和博弈模型重点

分析了防御者改变攻击面和攻击者改变攻击向量的

，

抗不相符

对

策略收益量化分析不够全面特

策略动态性和多样性特征对攻防策略收

; ( 3) MTD

，，

成本但对攻防策略的收益量化分析不够全面未能

MTD

别是缺乏

益影响的分析

对特定的攻防策略或者面向特定的攻防环境导致攻

MTD

．［8］

策略特点文献分析了动态平台迁移策

体现

面向

的攻防博弈模型往往针

， “ — ”

略将其建模为领导追随者不完全信息博弈模

，

， k

型将威胁模型构建为攻击者连续破获个存在漏洞

，

防策略分析不够全面博弈模型的通用性和扩展性

，

的平台分别分析了静态和自适应攻击条件下的最优

．

较差

．，，

策略其中前者的最优策略为最大化平台差异性后

面向动态目标防御的博弈模型

者的最优策略为最大化平台差异性和最小化攻击者

．，

挖掘新漏洞概率之间的均衡然而其构建的威胁模

MTD

、

环境下的攻防对抗是一种非合作不完全信

．［9］

型过于严苛且未考虑攻防成本文献提出一种基

、，

息多阶段动态博弈过程本文采用信号博弈对其进行

，

于操作系统动态迁移的多阶段博弈模型指出当防御

．，，

分析其中攻击者是信号发送方防御者是信号接收

，

者使用多样性策略时攻击者应选择相似性最小的操

，，

方攻击策略可以看作是攻击者发送的信号防御者通

;

作系统进行漏洞挖掘当防御者使用随机性策略时

，

过对攻击策略的分析可以推断攻击者类型并修正先验

，

攻击者应选择相似性最大的操作系统进行漏洞挖掘

，

推断值进而选取最优防御策略

．

该模型是一种攻击视角下的最优策略选取文献

［10］

2． 1

动态目标防御单阶段博弈模型

( 1)

博弈定义

采用贝叶斯攻击图描述攻击者利用系统漏洞之间的

，

关联关系和节点连接关系获取和提升权限的过程防

御者以保证攻击图关键节点和最小化防御开销为优

MS GM

动态目标防御单阶段博弈模型

定义

( Moving target defense Single-Stage Game Model)

用七元

．，

化目标但是攻击图存在状态爆炸的可能性且随机

槇

( N，，A，D，P，P，U)

，

描述其中

组

．［11］

攻击策略的假设与实际攻防对抗不符文献利用

N = { N ，N }

． N

，

为攻击者

①

为博弈局中人空间

FlipIt

，

博弈模型对不同攻防策略进行分析并

改进的

指出防御有效性依赖于攻击检测能力但是博弈过

( probe) ( reimage) ．

．， “

为防御者此外还有虚拟参与人自然

”．

．

，

= { ， }

Θ Θ

和的类型空

②Θ

为博弈局中人

程仅考虑了探测攻击

和重塑防御

．，

间其中 Θ

= { ，，…， } ，n 1，n ，

θ ∈Ν 表示攻击

≥

［12］

文献提出一种改进

FlipIt

，

的博弈模型重点分析

，，

者类型集合 Θ 的类型对于攻击者是已知的对于防御

time-to-success

了

时间的概率密度函数和不同防御策

， ;

者是随机变量但是 Θ 的概率分布是共同知识 Θ

，

略对博弈收益的影响但对攻击者的完全信息假设和

{

}

．

表示防御者只有一种类型

．［13］ Web

防御者的零认知能力假设不够合理文献将

A = { a ，…，a }

，g 1，g

．

∈Ν

③

④

⑤

为攻击策略集

为防御策略集

，

≥

MTD

应用环境下的

防御建模为贝叶斯斯坦伯格博弈

D = { d ，…，d }

，h 1，h

≥

．

∈Ν

，

模型分析了系统漏洞重要程度和不同类型攻击者的

，．

敏感程度对攻防收益的影响以寻求最优策略但是

，

为防御者先验信念集合表示防御者对攻击者

全部评论(0)

暂无评论

评论赚积分>>

上传资源上传优质资源有赏金

基于不完全信息动态博弈的动态目标防御最优策略选取研究

资料介绍

部分文件列表

部分页面预览

相关下载

全部评论(0)

热门标签

最新上传

热门下载

推荐下载

专栏首页