推荐星级:
- 1
- 2
- 3
- 4
- 5
基于随机演化博弈模型的网络防御策略选取方法
资料介绍
针对攻防博弈系统中存在攻防策略集和系统运行环境改变等各类随机干扰因素的问题,传统确定性博弈模型无法准确描述攻防博弈过程.利用非线性Itó随机微分方程构建随机演化博弈模型,用于分析攻防随机动态演化过程.通过求解,并根据随机微分方程稳定性判别定理对攻防双方的策略选取状态进行稳定性分析,设计出基于随机攻防演化博弈模型的安全防御策略选取算法.最后,通过仿真验证了不同强度的随机干扰对攻防决策演化速率的影响,且干扰强度越大,防御者更倾向于选择强防御策略,攻击者更倾向于选择强攻击策略.本文模型和方法能够用于网络攻击行为预测和安全防御决策.
部分文件列表
| 文件名 | 大小 |
| 基于随机演化博弈模型的网络防御策略选取方法.pdf | 804K |
部分页面预览
(完整内容请下载后查看)9
Vol. 46 No. 9
Sep. 2018
第
期
电
子
学
报
2018
9
ACTA ELECTRONICA SINICA
年
月
基于随机演化博弈模型的网络
防御策略选取方法
1
1,2
,
黄健明 张恒巍
( 1.
,
450001; 2.
,
450001)
信息工程大学三院 河南郑州
数学工程与先进计算国家重点实验室 河南郑州
:
,
摘
要
针对攻防博弈系统中存在攻防策略集和系统运行环境改变等各类随机干扰因素的问题 传统确定性博
.
弈模型无法准确描述攻防博弈过程 利用非线性
Itó
,
随机微分方程构建随机演化博弈模型 用于分析攻防随机动态演
.
,
,
化过程 通过求解 并根据随机微分方程稳定性判别定理对攻防双方的策略选取状态进行稳定性分析 设计出基于随
. ,
机攻防演化博弈模型的安全防御策略选取算法 最后 通过仿真验证了不同强度的随机干扰对攻防决策演化速率的影
,
,
,
响 且干扰强度越大 防御者更倾向于选择强防御策略 攻击者更倾向于选择强攻击策略 本文模型和方法能够用于网
.
.
络攻击行为预测和安全防御决策
:
;
;
;
;
;
; Itó ;
随机微分方程 策略选取
关键词
中图分类号
URL: http: / /www. ejournal. org. cn
网络安全 网络攻防 博弈论 有限理性 演化博弈 网络防御
TP309
0372-2112 ( 2018) 09-2222-07
DOI: 10. 3969 /j. issn. 0372-2112. 2018. 09. 025
:
:
A
:
文章编号
文献标识码
电子学报
A Method for Selecting Defense Strategies Based on
Stochastic Evolutionary Game Model
1
1,2
HUANG Jian-ming ,ZHANG Heng-wei
( 1. The Third Institute,Information Engineering University,Zhengzhou,Henan 450001,China;
2. State Key Laboratory of Mathematical Engineering and Advanced Computing,Zhengzhou,Henan 450001,China)
Abstract: In the network attack-defense game systems,there are many stochastic factors,such as changes of attack-
defense strategy sets and system operating environment. The traditional deterministic game model can not describe the game
process of network attack and defense accurately. This paper constructed an attack-defense stochastic evolutionary game
model by adapting the nonlinear Itó stochastic differential equations. The model can be applied to analyze the stochastic evo-
lutionary process of network attack and defense. In addition,the stability of the strategy selection of attack and defense was
analyzed according to the discriminant theorem of stochastic differential equations. Besides,an algorithm to select the securi-
ty defense strategies based on stochastic attack-defense evolutionary game model was designed. Finally,the simulations dem-
onstrate that the different intensity influences of stochastic interference on the speed of decision-making evolution of attack
and defense. The attackers and defenders are more inclined to choose strong strategies when the game system has great inten-
sity of interference. The model and the method proposed in this paper can provide guidance for attack behavior prediction and
defense strategy selection.
Key words: network security; network attack-defense; game theory; bounded rationality; evolutionary game; network
defense; Itó stochastic differential equation; strategy selection
策略依存性等特点均与网络攻防的基本特征吻合[6]
.
1
引言
,
因此 将博弈理论应用于网络攻防过程的建模与分析
、
针对网络攻击手段日益复杂化 智能化和多样化
,
.
成为近几年的研究热点
传统博弈[7,8]建立在决策者完全理性前提下 与
直面网络空间安全领域的诸多挑战[1] 增强网络安全
,
,
,
防御能力 确保网络空间安全已成为亟待解决的迫切
,
.
攻防实际不符 降低了模型和方法的有效性 考虑到
[4,5]
问题[2,3] 博弈论
.
、
具有目标对立性 关系非合作性
、
,
现实社会中的有限理性 将演化博弈理论应用于攻
: 2017-07-06;
: 2017-10-16; :
责任编辑 覃怀银
收稿日期
修回日期
:
( No. 61303074,No. 61309013) ;
( No. 12210231003,No. 13210231002)
基金项目 国家自然科学基金
河南省科技计划基金
2223
9
:
第
期
黄健明 基于随机演化博弈模型的网络防御策略选取方法
防过程研究[9 ~ 12] 分析攻防双方的复制动态及演化
1
表
网络攻防博弈收益矩阵
( AS )
,
,
,
稳定策略 得出攻防对抗的规律和长期稳定趋势 但
( AS )
弱攻击策略
2
强攻击策略
- C - V ,- C + V
1
.
相关模型和方法均建立在确定性攻防条件下 在实
( DS )
1
V
V
- C ,0
d
强防御策略
弱防御策略
n
d
ad
a
ad
n
,
、
际攻防过程中 攻击手段的选择 系统运行环境的改
( DS )
2
V
- V ,- C + V
V ,0
n
n
a
a
a
,
变及其他外来因素的干扰等均具有一定的随机性
,
因此 对随机因素进行考虑能够提高模型和方法的
,V
其中
表示防御方本身所拥有的信息资产能够带来
n
.
,
准确性 基于此 部分学者将攻防过程看作多个状态
;
的固定收益
,
之间的随机跳变 采用传统博弈构建攻防随机博弈
模型[13,14] 但完全理性成为最大束缚 为提高模型的
C
C
V
DS
;
;
表示防御方选取
表示攻击方选取
表示防御方选取
时所需的防御成本
时所需的攻击成本
d
a
a
1
1
,
.
AS
,
,
有效性和准确性 本文借鉴高斯白噪声的概念 构建
DS
,
AS
AS
为
时 攻击方选取
能够
能够
2
1
,
非对称条件下的随机攻防演化博弈模型 用于描述
;
获得的攻击回报
.
网络攻防对抗的实时随机动态演化过程 对攻防双
V
DS
,
时 攻击方选取
表示防御方选取
ad
1
1
Itó
,
随机微分方程进行数值求解 并根据随机微
方的
, V > V .
获得的攻击回报 且
a
ad
分方程稳定性判别定理对攻防双方的策略选取状态
,
AS
AS
0.
在博弈过程中 假设
的成本相对
2
1
.
进行稳定性分析
,
U
基于此 分别计算出防御方的期望收益
和平均
DSi
珚
U .
D
收益
2
网络攻防随机演化博弈模型
U
= p( t) ( V - C - V ) + ( 1 - p( t) ) ( V - C )
( 1)
( 2)
( 3)
DS1
n
d
ad
n
d
2. 1
攻防随机演化博弈模型构建
U
= p( t) ( V - V ) + ( 1 - p( t) ) V
DS2
n
a
n
1
ADSEGM( Attack-
攻防随机演化博弈模型
定义
珚
U = q( t) U + ( 1 - q( t) ) U
D
DS1
DS2
Defense Stochastic Evolutionary Game Model)
可以表示为
DS ,
针对
可以采用如下复制动态方程描述其动态
1
5
,ADSEGM = ( N,S,P, ,U) .
Δ
元组
.
演化过程
( 1) N = ( N ,N )
. N
是博弈参与者空间
为防御
为防御
D
A
D
珚
dq( t) = q( t) ( U - U ) dt
DS1
D
,N
.
方
为攻击方
A
= q( t) ( 1 - q( t) ) ( U - U ) dt
( 4)
DS1
DS2
( 2) S = ( DS,AS)
.
是博弈策略空间 其中
DS
1 - q( t) [0,1],
, ( 4)
因此 式 可转化为
由于
∈
,AS
.
策略集
为攻击策略集
dq( t) = q( t) ( U - U ) dt
DS1
DS2
( 3) P = ( q,p)
. q
是博弈信念集合 其中 为选取防御
= q( t) [( V - V ) p( t) - C ]dt
( 5)
a
ad
d
,p
策略的概率集合 为选取攻击策略的概率集合
.
,
DS
通过分析可知 防御决策者选取策略
的比例随
1
( 4) = { , }
.
是随机干扰强度系数集合 其中 δ
Δ
δ
δ
1
2
1
dq( t)
dt
DS
DS
,
时间的变化率
与选取
的期望收益和选取
为防御方随机干扰强度系数 δ 为攻击方随机干扰强
2
1
2
,
度系数 且 δ
> 0, > 0.
δ
2
1
( U - U
)
.
的期望收益差值幅度
成正相关关系
DS1
DS2
( 5) U = ( U ,U )
.
是博弈收益函数集合 其中
U
为
D
A
D
,
,
在此基础上 借鉴高斯白噪声的概念 采用随机微
分方程[15]描述博弈系统中防御方存在的各类随机干
,U
.
防御者收益
构建防御方的可选策略集
AS = { AS ,AS } .
为攻击者收益
A
DS = { DS ,DS } .
,
同理
1
2
,
扰 即可得到防御方的随机复制动态微分方程
构建攻击方的可选策略集
对应的攻
1
2
dq( t) = q( t) [( V - V ) p( t) - C ]dt
a
ad
d
1
防博弈树如图 所示
.
+
( 1 - q( t) ) q( t) d ( t)
( 6)
δ
ω
1
槡
,
同理可得 攻击方的随机复制动态微分方程
dp( t) = p( t) [q( t) ( V - V ) + ( V - C ) ]dt
ad
a
a
a
+
( 1 - p( t) ) p( t) d ( t)
( 7)
运动 可以很好地
描述网络攻防过程中博弈演化是如何受到随机干扰
( t) N( 0,t) ; d ( t)
δ
ω
2
槡
, ( t)
其中 ω
Brown
,
属于一维的标准
.
因素的影响 ω
服从正态分布
h > 0
ω
表示
,
随机干扰 当
t > 0
,
( t) = ( t +
且
时 其增量 Δω
N( 0,h) . ,p( t) q( t)
和
ω
h) - ( t)
ω
服从正态分布
因此
槡
:
注 图
1
,a 、d ,
分别为攻防收益值 该博弈的收
中
ij
ij
,
的演化也成为一种随机过程 使其构成了随机攻防演
1
益矩阵如表 所示
.
.
化系统
全部评论(0)