隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和服務(wù)功能的日益豐富,網(wǎng)絡(luò)系統(tǒng)已成為維持社會生活安全有序高效運轉(zhuǎn)的基礎(chǔ)設(shè)施;與之相伴的是網(wǎng)絡(luò)空間安全事件層出不窮,直面網(wǎng)絡(luò)安全挑戰(zhàn),為增強網(wǎng)絡(luò)安全防控能力,亟需符合實際攻防場景的安全威脅預(yù)警與防御決策方法。由于微分博弈理論與實際網(wǎng)絡(luò)攻防特性高度吻合,本文基于微分博弈理論研究網(wǎng)絡(luò)安全威脅預(yù)警與防御決策問題,從實際網(wǎng)絡(luò)對抗的攻防高頻化、連續(xù)化特征出發(fā),構(gòu)建微分博弈模型,提出安全威脅階段性預(yù)警、過程性預(yù)警以及實時防御決策方法。主要工作包括以下幾個方面:1.針對連續(xù)對抗的網(wǎng)絡(luò)攻防場景,基于安全威脅預(yù)警和防御決策一體化設(shè)計的思想,在微分博弈模型的基礎(chǔ)上量化分析安全威脅與防御決策過程的組成要素,研究提出一體化網(wǎng)絡(luò)安全威脅預(yù)警與防御決策框架,刻畫威脅預(yù)警與防御決策總體結(jié)構(gòu)、流程機制和關(guān)鍵技術(shù),提高威脅預(yù)警和防御決策之間的聯(lián)動性和整體性,增強網(wǎng)絡(luò)安全防護整體效能,為后續(xù)預(yù)警與決策方法的研究提供理論支撐和實踐指導(dǎo)。2.針對階段性威脅預(yù)警現(xiàn)有的博弈模型無法分析連續(xù)攻防行為的問題,提出了基于定性微分博弈模型的網(wǎng)絡(luò)安全威脅預(yù)警方法。首先,根據(jù)網(wǎng)絡(luò)拓撲結(jié)構(gòu)和功能差異劃分網(wǎng)絡(luò)區(qū)域,利用傳染病動力學(xué)模型分析刻畫網(wǎng)絡(luò)安全狀態(tài)空間及安全威脅傳播。進而引入定性微分博弈理論分析連續(xù)攻防作用下的安全威脅程度變化過程,構(gòu)建網(wǎng)絡(luò)攻防定性微分博弈模型,計算求解攻防界柵,將網(wǎng)絡(luò)安全狀態(tài)空間劃分為捕獲區(qū)和躲避區(qū)。最后,結(jié)合多維空間歐氏距離設(shè)計網(wǎng)絡(luò)安全威脅階段性預(yù)警算法,提高了預(yù)警結(jié)果的時效性和準確性。3.針對過程性威脅預(yù)警現(xiàn)有的威脅分析方法客觀性不足、時效性不強的問題,提出了結(jié)合定性微分博弈與演化博弈的網(wǎng)絡(luò)安全威脅預(yù)警方法。首先,基于階段性威脅預(yù)警研究過程中的攻防定性微分博弈模型,借助攻防界柵作為安全威脅度量基準;同時從行為人有限理性的角度出發(fā),構(gòu)建攻防演化博弈模型,基于對博弈均衡的求解分析,預(yù)測網(wǎng)絡(luò)安全狀態(tài)的實際演化軌跡。將兩者相結(jié)合應(yīng)用于安全威脅預(yù)警問題上,依據(jù)演化軌跡與攻防界柵之間的多維空間距離分析網(wǎng)絡(luò)安全威脅程度的動態(tài)變化趨勢,設(shè)計網(wǎng)絡(luò)安全威脅過程性預(yù)警算法,使得預(yù)警模型與方法更具時效性、客觀性和實用價值。4.針對網(wǎng)絡(luò)安全實時防御決策問題,提出了基于Markov微分博弈模型的網(wǎng)絡(luò)防御決策方法。針對實際網(wǎng)絡(luò)攻防狀態(tài)在長時間對抗下容易受到隨機干擾影響而改變,將一定時間內(nèi)的網(wǎng)絡(luò)對抗轉(zhuǎn)化為多個階段且各階段持續(xù)時間較短的連續(xù)攻防過程。基于此,構(gòu)建Markov微分博弈模型進行攻防行為分析,利用Markov隨機過程描述各階段之間網(wǎng)絡(luò)系統(tǒng)狀態(tài)的隨機跳變,采用定量微分博弈理論分析各階段內(nèi)的連續(xù)對抗過程,并引入時間折扣因子量化計算策略收益,設(shè)計基于Markov微分博弈的最優(yōu)防御策略選取算法,為網(wǎng)絡(luò)安全實時防御決策提供指導(dǎo)。
【學(xué)位單位】：戰(zhàn)略支援部隊信息工程大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2018
【中圖分類】：TP393.08;O225
【部分圖文】：

第一章 緒論弈分析方法。因此，本文從連續(xù)攻防對抗的角度出發(fā)，將微分博弈理論引入網(wǎng)絡(luò)攻防計網(wǎng)絡(luò)安全威脅預(yù)警與防御決策框架，深入探索一體化威脅預(yù)警-防御決策預(yù)警結(jié)果的實用價值和決策結(jié)果的針對性�；诖�，針對網(wǎng)絡(luò)安全威脅階警的需求差異，基于定性微分博弈模型設(shè)計網(wǎng)絡(luò)安全威脅動態(tài)預(yù)警方法；時對抗過程中易受隨機干擾因素影響的不足，構(gòu)建 Markov 攻防微分博弈優(yōu)防御策略選取方法。研究思路如圖 1.2 所示。

第 18 頁圖 2.1 一體化網(wǎng)絡(luò)安全威脅預(yù)警與防御決策框架.2.1網(wǎng)絡(luò)攻防策略生成與收益量化網(wǎng)絡(luò)安全威脅預(yù)警與防御決策的前提是全面有效分析網(wǎng)絡(luò)攻防對網(wǎng)絡(luò)系統(tǒng)造成的影，科學(xué)系統(tǒng)地研究網(wǎng)絡(luò)安全狀態(tài)的變化過程。而完備、合理的攻防策略生成及收益量化法是攻防分析方法準確性的準備工作和保證。經(jīng)過本團隊的前期研究，在攻防策略生成

中動態(tài)變化的，時效性和準確性上存在不足。因而，將定性微分博弈引入安全威脅預(yù)警研究，一方面利用微分方程分析連續(xù)時間內(nèi)的網(wǎng)絡(luò)安全威脅傳播行為和安全狀態(tài)遷移過程，采用含有時間變量的連續(xù)路徑表示攻防策略選取軌跡，更符合實際網(wǎng)絡(luò)攻防行為的高頻變化性和時間連續(xù)性，使得威脅預(yù)警方法更具動態(tài)性和時效性；另一方面，利用該理論構(gòu)造界柵面，將網(wǎng)絡(luò)安全狀態(tài)空間分為捕獲區(qū)和躲避區(qū)，分別表示攻擊方和防御方的優(yōu)勢區(qū)域，據(jù)此可以對安全威脅狀態(tài)演化趨勢進行動態(tài)預(yù)測與度量。本章基于第二章所提出的一體化威脅預(yù)警與防御決策框架，為更加準確有效預(yù)測網(wǎng)絡(luò)威脅狀態(tài)演化情況，將網(wǎng)絡(luò)系統(tǒng)劃分為不同功能的子網(wǎng)絡(luò)，借助傳染病動力學(xué)模型描述網(wǎng)絡(luò)威脅傳播過程；在此基礎(chǔ)上，構(gòu)建網(wǎng)絡(luò)攻防定性微分博弈模型，分析攻防實時變化條件下的網(wǎng)絡(luò)安全威脅動態(tài)變化過程；進而提出攻防定性微分博弈求解方法，構(gòu)造攻防界柵劃分捕獲區(qū)和躲避區(qū)，并引入多維空間歐氏距離計算不同安全狀態(tài)的威脅嚴重程度，設(shè)計安全威脅預(yù)警算法。與現(xiàn)有成果相比，本章方法更加符合實際情況，能夠研究連續(xù)實時攻防對抗下的網(wǎng)絡(luò)安全威脅演化趨勢，并對安全威脅進行動態(tài)預(yù)警，準確性和時效性更強。本章研究思路如圖 3.1 所示。

【相似文獻】

相關(guān)期刊論文 前10條

1 劉士源;;計算機網(wǎng)絡(luò)安全威脅及對策分析[J];通訊世界;2017年23期

2 ;工信部發(fā)布第二季度網(wǎng)絡(luò)安全威脅態(tài)勢分析[J];電子技術(shù)與軟件工程;2018年19期

3 ;2017年哪些網(wǎng)絡(luò)安全威脅不容忽視[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2016年12期

4 穆逸誠;;網(wǎng)絡(luò)安全威脅防范策略[J];科技創(chuàng)業(yè)月刊;2017年05期

5 樂湘云;;網(wǎng)絡(luò)安全威脅與對策[J];科技資訊;2017年08期

6 夏雷;;網(wǎng)絡(luò)安全威脅集中分析的研究[J];信息與電腦(理論版);2017年02期

7 劉陽;;美國科技公司預(yù)測2017年網(wǎng)絡(luò)安全威脅態(tài)勢[J];保密科學(xué)技術(shù);2017年03期

8 丁華明;;常見計算機網(wǎng)絡(luò)安全威脅及安全防范措施[J];信息與電腦(理論版);2017年07期

9 邵全;;淺析層次化網(wǎng)絡(luò)安全威脅發(fā)展態(tài)勢與應(yīng)對方法[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2017年07期

10 喬傳偉;;網(wǎng)絡(luò)安全威脅因素及其常見網(wǎng)絡(luò)安全技術(shù)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2017年09期

相關(guān)會議論文 前10條

1 陳孟杰;;基于云計算的網(wǎng)絡(luò)安全威脅及防范[A];陜西省通信學(xué)會2016年學(xué)術(shù)年會論文集[C];2016年

2 宋波;;信息網(wǎng)絡(luò)安全威脅狀況及應(yīng)對[A];四川省通信學(xué)會2009年學(xué)術(shù)年會論文集[C];2009年

3 邱奕煒;鄧肖任;詹利群;;氣象部門網(wǎng)絡(luò)安全威脅與對策探討[A];2008年廣西氣象學(xué)會學(xué)術(shù)年會論文集[C];2008年

4 朱昊;;媒體網(wǎng)絡(luò)安全威脅及防范[A];第22屆中國數(shù)字廣播電視與網(wǎng)絡(luò)發(fā)展年會暨第13屆全國互聯(lián)網(wǎng)與音視頻廣播發(fā)展研討會論文集[C];2014年

5 楊濤;謝愛華;段娟;;指揮信息系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅及對策[A];2014第二屆中國指揮控制大會論文集（下）[C];2014年

6 李偉義;;企業(yè)網(wǎng)絡(luò)安全威脅及對策分析[A];第十七次全國計算機安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C];2002年

7 ;工業(yè)和信息化部關(guān)于印發(fā)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》的通知[A];內(nèi)蒙古通信（2017年第3期 第112期）[C];2017年

8 宋波;;NGN網(wǎng)絡(luò)安全威脅及其解決[A];四川省通信學(xué)會2006年學(xué)術(shù)年會論文集（二）[C];2006年

9 馮超敏;朱啟偉;郭曉東;;廣域網(wǎng)安全實例[A];第二十次全國計算機安全學(xué)術(shù)交流會論文集[C];2005年

10 劉志宇;李秋香;宮月;;基于大型專網(wǎng)的網(wǎng)絡(luò)安全威脅情報共享模型[A];2018第七屆全國安全等級保護技術(shù)大會論文集[C];2018年

相關(guān)重要報紙文章 前10條

1 Josh Fruhlinger 編譯 陳琳華;2018年重大網(wǎng)絡(luò)安全威脅與相關(guān)統(tǒng)計數(shù)據(jù)[N];計算機世界;2018年

2 賽迪智庫網(wǎng)絡(luò)空間研究所 王超;警惕人工智能技術(shù)發(fā)展帶來的網(wǎng)絡(luò)安全威脅[N];中國計算機報;2019年

3 記者 韓鑫;一季度共處置網(wǎng)絡(luò)安全威脅967萬余個[N];人民日報;2019年

4 耀文;第一季度我國共處置網(wǎng)絡(luò)安全威脅967萬余個[N];中國電子報;2019年

5 蘇曉;健康醫(yī)療行業(yè)成網(wǎng)絡(luò)安全威脅重災(zāi)區(qū)[N];人民郵電;2019年

6 本報記者 郭錦輝;2018年全球網(wǎng)絡(luò)安全威脅或呈現(xiàn)十大趨勢[N];中國經(jīng)濟時報;2017年

7 南方日報記者 葉丹;物聯(lián)網(wǎng)崛起，新的網(wǎng)絡(luò)安全威脅也來了![N];南方日報;2018年

8 布軒;工信部發(fā)布一季度網(wǎng)絡(luò)安全威脅態(tài)勢分析[N];人民郵電;2018年

9 蘇曉;工信部發(fā)布第二季度網(wǎng)絡(luò)安全威脅態(tài)勢分析[N];人民郵電;2018年

10 工業(yè)和信息化部網(wǎng)絡(luò)安全管理局;工信部發(fā)布第二季度網(wǎng)絡(luò)安全威脅態(tài)勢分析[N];中國電子報;2018年

相關(guān)博士學(xué)位論文 前2條

1 雷杰;網(wǎng)絡(luò)安全威脅與態(tài)勢評估方法研究[D];華中科技大學(xué);2008年

2 馬杰;網(wǎng)絡(luò)安全威脅態(tài)勢評估與分析方法研究[D];華中科技大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 黃世銳;基于微分博弈的網(wǎng)絡(luò)安全威脅預(yù)警與防御決策方法研究[D];戰(zhàn)略支援部隊信息工程大學(xué);2018年

2 蔡軍;大規(guī)模網(wǎng)絡(luò)安全威脅量化評估系統(tǒng)的研究與實現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2009年

3 王凱琢;網(wǎng)絡(luò)安全威脅態(tài)勢評估與分析技術(shù)研究[D];哈爾濱工程大學(xué);2009年

4 任肖肖;基于多源報警日志的網(wǎng)絡(luò)安全威脅態(tài)勢感知關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2014年

5 李華清;網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)監(jiān)管的現(xiàn)狀、問題及對策研究[D];上海交通大學(xué);2007年

6 趙麗莎;基于排隊模型的網(wǎng)絡(luò)性能仿真與安全威脅評估方法研究[D];西安電子科技大學(xué);2015年

7 蘇紅紅;中美網(wǎng)絡(luò)空間競合關(guān)系研究[D];吉林大學(xué);2015年

8 劉世杰;IPv6下的網(wǎng)絡(luò)威脅和安全技術(shù)研究[D];解放軍信息工程大學(xué);2007年

9 唐奕;基于IIS的Web服務(wù)器主動防護系統(tǒng)的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2014年

10 閆麗麗;網(wǎng)絡(luò)安全審計系統(tǒng)研究及其應(yīng)用[D];長春理工大學(xué);2006年

本文編號：2822774