針對(duì)網(wǎng)絡(luò)攻擊者需要依賴探測(cè)到的信息決定下一步動(dòng)作這一特點(diǎn),將非合作信號(hào)博弈理論應(yīng)用于網(wǎng)絡(luò)攻防分析。通過(guò)構(gòu)建多階段網(wǎng)絡(luò)欺騙博弈模型,對(duì)網(wǎng)絡(luò)攻防過(guò)程中存在的信號(hào)欺騙機(jī)制進(jìn)行深入研究,充分考慮網(wǎng)絡(luò)欺騙信號(hào)衰減作用,實(shí)現(xiàn)多階段網(wǎng)絡(luò)攻防對(duì)抗的動(dòng)態(tài)分析推演。基于攻防分析改進(jìn)了多階段網(wǎng)絡(luò)欺騙博弈均衡求解方法,并設(shè)計(jì)出最優(yōu)網(wǎng)絡(luò)欺騙防御策略選取算法。仿真實(shí)驗(yàn)驗(yàn)證了所提模型和方法的有效性,根據(jù)實(shí)驗(yàn)結(jié)果對(duì)多階段網(wǎng)絡(luò)欺騙博弈存在的規(guī)律進(jìn)行了分析總結(jié),能夠?yàn)榫W(wǎng)絡(luò)安全主動(dòng)防御研究提供有效指導(dǎo)。 

【文章來(lái)源】：通信學(xué)報(bào). 2020,41(08)北大核心EICSCD

【文章頁(yè)數(shù)】：11 頁(yè)

【部分圖文】：

多階段網(wǎng)絡(luò)欺騙博弈過(guò)程

表示防御欺騙信號(hào)集合，滿足{|1,2,,}jMmjN且M，網(wǎng)絡(luò)防御者通過(guò)釋放防御欺騙信號(hào)，以達(dá)到欺騙攻擊者的作用。5)AAP(P,P)表示攻擊者的博弈信念集合，其中，12AADADAD{(),(),,()}nPPTPTPT表示攻擊者對(duì)不同防御者類型的先驗(yàn)判斷，AAD(|)ijPPTm表示攻擊者結(jié)合防御信號(hào)和先驗(yàn)概率計(jì)算得出的后驗(yàn)概率。6)DAU(U,U)表示攻防雙方的收益函數(shù)集合。針對(duì)CDGM，基于網(wǎng)絡(luò)攻防實(shí)際應(yīng)用，構(gòu)建單階段網(wǎng)絡(luò)欺騙攻防博弈樹，具體如圖2所示。針對(duì)單階段網(wǎng)絡(luò)欺騙博弈過(guò)程，通過(guò)精煉貝葉斯均衡[15]求解方法進(jìn)行博弈均衡求解。將此博弈的博弈均衡表示為DAADEQ(S(m),S(m),P(T))，當(dāng)滿足式(1)所示條件時(shí)即達(dá)到該博弈的精煉貝葉斯均衡，從而求出單階段最優(yōu)網(wǎng)絡(luò)欺騙防御策略。ADADADDDADAAD()argmax(|)((),,)()argmax(,(),)(|)ijijNmMSmPTmUmTSTSmUmSmTPPTm,(1)其中，AS(m)表示攻擊者的信號(hào)依存策略；DS(m)表示防御者釋放m信號(hào)后基于最優(yōu)攻擊策略AS(m)的最優(yōu)防御策略；AP表示攻擊者收到m信號(hào)后對(duì)防御者類型判斷的后驗(yàn)概率。2.3多階段網(wǎng)絡(luò)欺騙博弈模型的構(gòu)建基于單階段網(wǎng)絡(luò)欺騙博弈分析，結(jié)合攻防實(shí)際應(yīng)用，構(gòu)建多階段網(wǎng)絡(luò)欺騙博弈模型，具體如下。定義2多階段網(wǎng)絡(luò)欺騙博弈模型（MCDGM,multi-stagecyberdeceptiongamemodel）為八元組MCDGM=(N,K,S,T,M,,P,U)，具體如下。1)DAN(N,N)表示博弈參與者集合，其中，DN

*2D2A2AD2EQ((S(m)),(S(m)),(P(T)))。其中，D2(S(m))即為第二階段的最優(yōu)防御策略。同理，可對(duì)后續(xù)階段的最優(yōu)防御策略D(())iSm進(jìn)行分析求解。3)第k階段網(wǎng)絡(luò)欺騙博弈均衡求解在博弈過(guò)程中，由于01，當(dāng)博弈階段數(shù)k趨于較大甚至無(wú)窮且防御者釋放虛假信號(hào)次數(shù)較多時(shí)，滿足10kr，其中r表示防御者釋放真實(shí)防御信號(hào)的階段數(shù)。此時(shí)，防御欺騙信號(hào)無(wú)法對(duì)攻擊者進(jìn)行網(wǎng)絡(luò)欺騙，博弈階段G(k)變?yōu)椴煌耆畔㈧o態(tài)博弈，如圖4所示。不完全信息靜態(tài)博弈求解方法可參考文獻(xiàn)[20]，本文不再贅述。圖4第k階段網(wǎng)絡(luò)攻防博弈樹綜上，求出所有k個(gè)博弈階段的精煉貝葉斯均衡解，所有博弈階段的最優(yōu)網(wǎng)絡(luò)防御策略構(gòu)成整個(gè)攻防博弈過(guò)程的最優(yōu)防御策略，即D11D22D33D{(()),(()),(()),,(())}kkSmSmSmSm。3.3算法設(shè)計(jì)與分析基于上述多階段網(wǎng)絡(luò)欺騙博弈的分析與求解過(guò)程，設(shè)計(jì)最優(yōu)防御策略選取算法，具體如下。算法多階段網(wǎng)絡(luò)欺騙博弈的最優(yōu)防御策略選取算法輸入N,K,S,T,M,,P,U輸出各階段分別對(duì)應(yīng)的最優(yōu)防御策略D()kSm開始1)初始化MCDGM=(N,K,S,T,M,,P,U)2)構(gòu)建防御行動(dòng)空間DD{|1,jkSS≤k≤K1≤j≤n}和攻擊行動(dòng)空間1≤i≤m}，k表示博弈階段數(shù)3)構(gòu)建防御者類型空間DD{|1,iTTi2,,N}和攻擊者類型空間AT()4)初始化防御者防御信號(hào)空間{|1,jMmj2,,N}且M5)初始化攻擊者對(duì)防御者類型的先驗(yàn)信念空間12AADADAD

【參考文獻(xiàn)】：
期刊論文
[1]基于攻防博弈的軍事信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估[J]. 王增光,盧昱,李璽.  軍事運(yùn)籌與系統(tǒng)工程. 2019(02)
[2]基于信號(hào)博弈的移動(dòng)目標(biāo)防御最優(yōu)策略選取方法[J]. 蔣侶,張恒巍,王晉東.  通信學(xué)報(bào). 2019(06)
[3]基于攻防博弈和蒙特卡洛模擬的網(wǎng)站防御策略選取方法[J]. 吳昊,范九倫,賴成喆,劉建華.  通信學(xué)報(bào). 2018(08)
[4]基于不完全信息隨機(jī)博弈與Q-learning的防御決策方法[J]. 張紅旗,楊峻楠,張傳富.  通信學(xué)報(bào). 2018(08)
[5]基于不完全信息隨機(jī)博弈的防御決策方法.[J]. 楊峻楠,張紅旗,張傳富.  網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2018(08)
[6]網(wǎng)絡(luò)欺騙技術(shù)綜述[J]. 賈召鵬,方濱興,劉潮歌,劉奇旭,林建寶.  通信學(xué)報(bào). 2017(12)
[7]基于攻防信號(hào)博弈模型的防御策略選取方法[J]. 張恒巍,余定坤,韓繼紅,王晉東,李濤.  通信學(xué)報(bào). 2016(05)
[8]基于博弈論的網(wǎng)絡(luò)空間安全若干問(wèn)題分析[J]. 朱建明,王秦.  網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2015(01)
[9]從層次角度看網(wǎng)絡(luò)空間安全技術(shù)的覆蓋領(lǐng)域[J]. 方濱興.  網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2015(01)
[10]計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗行動(dòng)策略的Markov博弈模型[J]. 王長(zhǎng)春,程曉航,朱永文,董志強(qiáng).  系統(tǒng)工程理論與實(shí)踐. 2014(09)



本文編號(hào)：3324601