推荐星级:
- 1
- 2
- 3
- 4
- 5
基于攻防微分博弈的网络安全防御决策方法
资料介绍
为准确分析快速变化和连续对抗的网络攻防行为,借鉴传染病动力学理论,提出安全状态演化模型分析网络系统安全状态的变化过程.在此基础上,构建攻防微分博弈模型,设计鞍点策略的求解方法,并以此为依据给出最优防御策略选取算法,实现在动态连续攻防过程中的实时最优防御决策.通过仿真实验验证了模型和算法的有效性,并在分析实验数据的基础上提出了针对性的网络防御建议.
部分文件列表
| 文件名 | 大小 |
| 基于攻防微分博弈的网络安全防御决策方法.pdf | 1M |
部分页面预览
(完整内容请下载后查看)6
Vol. 46 No. 6
Jun. 2018
第
期
电
子
学
报
2018
6
ACTA ELECTRONICA SINICA
年
月
基于攻防微分博弈的网络安全防御决策方法
1,2
1
1
, ,
张恒巍 李 涛 黄世锐
( 1.
,
信息工程大学三院 河南郑州
450001; 2.
,
信息保障技术重点实验室 北京
100093)
:
, ,
为准确分析快速变化和连续对抗的网络攻防行为 借鉴传染病动力学理论 提出安全状态演化模型分
摘
要
. , , ,
析网络系统安全状态的变化过程 在此基础上 构建攻防微分博弈模型 设计鞍点策略的求解方法 并以此为依据给出
, .
最优防御策略选取算法 实现在动态连续攻防过程中的实时最优防御决策 通过仿真实验验证了模型和算法的有效
,
性 并在分析实验数据的基础上提出了针对性的网络防御建议
.
:
;
;
;
;
;
;
;
关键词
中图分类号
URL: http: / /www. ejournal. org. cn
网络安全 网络攻防 安全状态演化 博弈论 微分博弈 网络防御 攻防行为分析 最优策略选取
TP309 0372-2112 ( 2018) 06-1428-08
DOI: 10. 3969 /j. issn. 0372-2112. 2018. 06. 023
:
:
A
:
文章编号
文献标识码
电子学报
Network Defense Decision-Making Method Based on
Attack-Defense Differential Game
1,2
1
1
ZHANG Heng-wei ,LI Tao ,HUANG Shi-rui
( 1. The Third Institute,Information Engineering University,Zhengzhou,Henan 450001,China;
2. Science and Technology on Information Assurance Laboratory,Beijing 100093,China)
Abstract: To precisely analyze the quick status transformation and continuous confrontation in network,the security
status transformation model is formulated to analyze the transformation of network security status,referring to the infectious
disease dynamics. Based on the mentioned above,the attack-defense differential game model is formulated in the paper. Then
saddle point strategies of the game model are figured out,through which the algorithm of optimal defense strategies selection
in the consistent confrontation is given,which could help make optimal defense decision in dynamic and continuous attack-
defense confrontation. Finally,the experimental results show model and method proposed in this paper are valid,and some
instructive conclusions on network defense are drawn by the experimental analysis.
Key words: network security; network attack and defense; security status transformation; game theory; differential
game; network defense; attack-defense analysis; optimal strategies selection
[5,6]
,
开展网络防御决策研究 具有更强的
攻防博弈模型
1
引言
.
理论指导价值 当进一步考虑攻防行为信息对博弈过
[7,8]
网络基础设施已经成为信息时代社会有机运行的神
,
程的影响时 可在引入信号博弈模型
,
的基础上 研
. ,
经系统 增强网络安全防御能力 确保网络空间安全已成
.
究有限信息条件下的动态安全风险评估和防御决策
[1]
.
为亟待解决的迫切问题 网络安全的本质在攻防对抗
,
、 ,
考虑到攻防对抗具有多阶段 连续性的特征 因此
[9]
、
博弈理论与网络攻防所具有的目标对立性 关系非合作
.
[10]
以
将其视为多阶段博弈过程更加合理
文献
[2]
. ,
性和策略依存性十分吻合 目前 运用博弈模型分析网
WSN
,
防御机制为背景 基于攻防重复博弈模型研究无
,
络攻防行为 开展防御决策研究已经取得部分成果
.
DDOS
. [11]
攻击的方法 文献 基于不完全信
线网络抗
,
一方面 针对网络攻防中攻击者和防御者的行为
, ,
息动态博弈理论 构建多阶段攻防信号博弈模型 研究
,
信息与收益信息是否透明 可以分别采用完全信息静
.
了有限信息条件下多阶段攻防的防御策略选取问题
[3]
[4]
态博弈模型 以及非完全信息静态博弈模型 研究网
, 、 、
目前 网络攻防向快速 实时 多样化的方向发展
,
. ,
络防御策略选取问题 另一方面 由于攻防过程中攻击
上述基于传统动态博弈的分析方法已不能满足实际要
,
方和防御方的行动一般不具有同时性 构建动态网络
. 、 、
求 亟需建立能够分析动态 连续 实时攻防过程的博弈
: 2016-12-18;
: 2017-03-22;
:
责任编辑 梅志强
收稿日期
修回日期
:
基金项目 国家自然科学基金
( No. 61303074,No. 61309013) ;
( No. KJ-15-110)
信息保障技术重点实验室开放基金
1429
6
:
张恒巍 基于攻防微分博弈的网络安全防御决策方法
第
期
.
模型 微分博弈是时间实时变化情况下描述冲突对抗
.
感染节点的损失并将其转化为免疫状态
M: , ,
若防御策略失败 则破坏效果出现 感染节
[12]
,
I
中连续控制过程的理论方法
能够更好地分析攻防
→
、 ,
双方的连续 实时对抗行为 实现最优防御策略动态选
.
点丧失服务功能
设网络节点总数为
N( t) 、I( t) 、R( t)
. , 、
取 但是 攻防微分博弈模型的构建 求解和分析难度
Q,t
时刻处于四种状态的节点
M( t) ,
表示 则在
,
大 目前据我们所知尚未有公开文献予以讨论
.
数量依次用变量
和
[13]
,
本文借鉴传染病动力学理论
构建了状态演化
t
∈
[t ,T], N( t) + I( t) + R( t) + M( t) = Q.
有
0
NIRM
.
分析网络系统安全状态的变化过程 在此基
模型
,
假设节点以密度 α 部署在网络系统中 则对某个
2
, ,
础上 构建攻防微分博弈模型 提出描述策略选取和收
,
网络节点而言 与其相连的节点数为 πα
r . r
表示两个
.
益变化情况的攻防决策控制函数以及收益积分函数
, r = 1
节点的网络连接距离 当
,
时 代表两个节点直接相
,
通过对鞍点策略的求解和分析 得到最优策略控制轨
. ,
连 对于一个感染节点 能与其直接通信的相邻节点的
,
迹的描述方程 并设计了最优防御策略实时选取算法
.
. t ,
数量为 πα 在 时刻 处于正常状态的节点在全部节点
N( t) /Q.
,t
因此 时刻和感染节点相邻
中所占的比例是
2
攻防微分博弈模型
I( t) N( t) /Q.
的正常节点的数量为 πα
2. 1
攻防过程中的安全状态演化分析
攻击和防御策略的对抗结果是决定状态迁移的关
对于在大量节点构成的网络系统上发生的攻防对
. ,
键因素 通过一个攻防实例具体说明 依据攻击强度将
, ,
抗 一方面 组成系统的节点的安全状态不断迁移变化
;
、 、 , A 、A 、A ,
攻击策略分为强 中 弱三类 依次表示为 平
L
H
M
, .
另一方面 处于不同安全状态的节点的数量动态改变 为
H
M
L
e ,e ,e [0,1].
∈ 攻击者
A
均攻击强度可以依次表示为
A
A
,
刻画这一过程 本文借鉴
SIR
,
模型并加以扩展 把网络系
H
M
L
t
在时刻 采用混合策略
P ( t) = ( p ( t) ,p ( t) ,p ( t) ) ,
A
A
A
A
SIR
, SIR
模型中的个体 将
统中的节点类比为
模型中的
H
H
M
M
a ( t) = p ( t) e + p ( t) e
A
+
则攻击 期 望 效 用 为
A
A
A
4 ,
演化状态扩展为 个 构建安全状态演化模型
NIRM.
L
L
p ( t) e ,
A
a.
简记为
A
NIRM : N( Normal) 、
模型包含四个状态 正常状态
感
,
同理 依据防御强度将防御策略分为
D 、D ,
其平
L
H
I( Infected) 、
修复状态
R( Restored) 、 M
受损状态
染状态
H
L
e ,e [0,1],
∈
D
t
防御者在时刻 采用
( Malfunctioned) .
均防御强度依次为
D
H
( 1) N:
,
网络节点处于正常工作状态 但是由于节点
P ( t) , d( t) = p ( t)
则防御期望效用表示为
D
混合策略
D
H
L
L
,
内在的脆弱性 节点可能遭受攻击
;
e + p ( t) e ,
D
d.
简记为 通过攻防效用差值表示攻击是
D
D
( 2) I:
网络节点处于已被攻击策略渗透或传染的
,
否成功 记作 η
( t) = a( t) - d( t) , | ( t) | [0,1].
并且 η ∈
, ,
状态 但是还未出现服务质量下降 同时攻击者可以利
( t) > 0
, ; ,
时 表示攻击成功 否则 表示攻击失败
.
当 η
;
用该节点攻击相邻节点
( t)
,
分析迁移路径 可得描述状态
利用攻防效用 η
( 3) R:
,
网络节点已被防御策略保护 对攻击策略具
、
η
、 、 .
η η
IR
迁移可能性的迁移参数 η
NI
NR
IM
;
有免疫能力的状态
( 4) M:
0,
( t)
0
≤
| ( t) | , ( t)
η η
0
≤
η
=
;
=
η
η
NR
NI
网络节点处于服务质量严重下降甚至丧失
{
{
{
( t) , ( t) > 0
η
0,
( t) > 0
η
η
.
服务能力的状态
| ( t) | , ( t)
η η
0
0,
( t)
0
≤
≤
η
=
;
=
η
η
IM
IR
1
网络节点在四种状态下的迁移如图 所示
.
{
0,
( t) > 0
( t) , ( t) > 0
η η
η
,
综上 得到描述网络节点安全状态变化的微分方
.
程组
·
N = -
( t)
I( t) N( t) /Q -
( t) N( t)
η
NR
η
απ
NI
·
I =
( t)
I( t) N( t) /Q -
( t) I( t) - ( t) I( t)
η η
IR
η
απ
NI
IM
·
R =
( t) N( t) + ( t) I( t)
η
IR
η
NR
NIRM
, 4
模型中 节点状态有 种迁移路径
.
在
·
M =
( t) I( t)
η
IM
N
I:
, ,
若防御策略失败 则正常节点被感染 此时
→
t [t ,T],N( t) + I( t) + R( t) + M( t) = Q
∈
0
, ;
破坏效果处于潜伏期 节点服务质量未遭受损失 但是
,
( 1)
.
攻击者能够利用该节点攻击邻接节点
R:
2. 2
攻防微分博弈模型定义
N
,
若防御策略成功 则正常节点具有对攻击的
→
1
ADDG( Attack-De-
网络攻防微分博弈模型
定义
.
免疫能力
fense Differential Game)
ADDG = ( N, ,B,t,
Θ
I
R:
,
防御策略识别感染节点并清除感染 避免了
可以表示为
→
更多>>
最新上传
- 打赏
- 30日榜单
-
21ic小能手 打赏15.00元 2天前
-
sd-hyc 打赏1.00元 3天前
资料:神州易刻2024最新版
-
柏涵 打赏1.00元 3天前
-
21ic下载 打赏310.00元 3天前
用户:jh0355
-
21ic下载 打赏310.00元 3天前
用户:w178191520
-
21ic下载 打赏210.00元 3天前
用户:gsy幸运
-
21ic下载 打赏210.00元 3天前
用户:zhengdai
-
21ic下载 打赏210.00元 3天前
用户:jh03551
-
21ic下载 打赏110.00元 3天前
用户:liqiang9090
-
21ic下载 打赏60.00元 3天前
用户:sun2152
-
21ic下载 打赏60.00元 3天前
用户:xuzhen1
-
21ic下载 打赏80.00元 3天前
用户:xzxbybd
-
21ic下载 打赏25.00元 3天前
用户:WK520077778
-
21ic下载 打赏20.00元 3天前
用户:w1966891335
-
21ic下载 打赏20.00元 3天前
用户:铁蛋锅
-
21ic下载 打赏20.00元 3天前
用户:玉落彼岸
-
21ic下载 打赏15.00元 3天前
用户:kk1957135547
-
21ic下载 打赏10.00元 3天前
用户:zpf22332
-
21ic下载 打赏5.00元 3天前
用户:pangpidan
-
21ic下载 打赏5.00元 3天前
用户:hpxny
-
21ic下载 打赏5.00元 3天前
用户:pandq2009
-
21ic下载 打赏5.00元 3天前
用户:tomp
-
21ic下载 打赏310.00元 3天前
用户:小猫做电路
-
21ic子站宣传员 打赏15.00元 3天前
-
106982800 打赏1.00元 3天前
-
llyy232008 打赏3.00元 3天前
-
21ic小能手 打赏15.00元 3天前
-
21ic小能手 打赏10.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
资料:温控制冷箱单片机程序
-
21ic小能手 打赏15.00元 3天前
-
21ic小能手 打赏20.00元 3天前
-
21ic小能手 打赏10.00元 3天前
资料:红外遥控接收实验
-
21ic小能手 打赏10.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏10.00元 3天前
资料:格力凉之静外机原理图
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏15.00元 3天前
-
21ic小能手 打赏15.00元 3天前
全部评论(0)