基于博弈体系的APT防御方法技术

本发明专利技术涉及一种基于博弈体系的APT防御方法。根据纳什均衡策略可得出最佳的应对措施，能够有效解决传统入侵检测系统在检测上运用人工干预所导致的低效性。本发明专利技术通过查看网络的脆弱点，根据网络拓扑结构获取攻击者可能采取的全部攻击策略；在博弈体系中，根据影响攻击者收益因素计算攻击者收益；根据影响防御者收益因素计算防御者收益；在纳什均衡前提下获取防御者利益最大化。

【技术实现步骤摘要】
基于博弈体系的APT防御方法
本专利技术涉及网络安全领域，特别涉及一种基于博弈体系的APT防御方法。
技术介绍
随着网络规模的不断扩大和网络结构的不断复杂化，网络安全问题引起全球的关注，大量网络攻击行为对国家的政治和商业都带来摧毁性的伤害。高级持续性威胁(AdvancedPersistentThreat,APT)攻击已成为近期较热门的网络攻击话题，它通常以步步为营的渗透入侵策略，隐蔽地攻击每个特定的目标。现如今，博弈理论已被广泛运用于网络入侵检测中，在博弈过程中，每个决策者都会选择对自己最有利的策略，并且自身的利益受其他决策者策略的影响。而纳什均衡是一种策略组合，使得每个决策者的策略是其他决策者策略的最优反应。若一个博弈存在纳什均衡，决策者选择纳什均衡策略的收益一定比没选择纳什均衡策略的收益高。基于网络攻防双方所固有的博弈本质，根据纳什均衡策略可得出最佳的应对措施，能够有效解决传统入侵检测系统在检测上运用人工干预所导致的低效性。由于攻击者和防御者都会选择最佳的攻击和防御策略，因此本专利技术提出一种基于博弈论的APT防御方法。
技术实现思路
本专利技术的目的在于提供一种基于博弈体系下获取防本文档来自技高网...

【技术保护点】
一种基于博弈体系的APT防御方法，其特征在于：包括如下步骤，S1、查看网络的脆弱点，通过网络拓扑结构获取攻击者可能采取的攻击策略；S2、在博弈体系中，根据影响攻击者收益因素计算攻击者收益；根据影响防御者收益因素计算防御者收益；S3、在纳什均衡前提下获取防御者利益最大化。

【技术特征摘要】
1.一种基于博弈体系的APT防御方法，其特征在于：包括如下步骤，S1、查看网络的脆弱点，通过网络拓扑结构获取攻击者可能采取的攻击策略；S2、在博弈体系中，根据影响攻击者收益因素计算攻击者收益；根据影响防御者收益因素计算防御者收益；S3、在纳什均衡前提下获取防御者利益最大化。2.根据权利要求1所述的基于博弈体系的APT防御方法，其特征在于：在步骤S1中，将APT攻击认为是攻击者采取的攻击手段；APT攻击路径用Sa表示，Sai∈Sa，i＝1，2，...，N，N为路径总数，即攻击者采取的攻击策略总数；j表示攻击策略中的攻击环节，M为采取攻击策略Sai所需要的攻击环节总数，即网络结构中Sai的节点数；且认为被攻击后的正常节点都会转变为攻击节点。3.根据权利要求1所述的基于博弈体系的APT防御方法，其特征在于：所述影响攻击者收益的因素包括：A1、攻击者实施策略导致正常节点数据包丢失的数量；A2、攻击者自身消耗的能量成本，该能量成本指攻击节点消耗的平均带宽；A3、防御者是否有防御策略以及采取的防御策略。4.根据权利要求1所述的基于博弈体系的APT防御方法，其特征在于：所述影响防御者收益的因素包括：D1、防御措施成功防御攻击；D2、防御措施将正常节点数据包拦截的数量；D3、防御者自身消耗的能量成本，该能量成本指防御者消耗的平均带宽。5.根据权利要求2所述的基于博弈体系的APT防御方法，其特征在于：所述步骤S3的具体实现方式如下：由于攻击节点实施的攻击没被检测出来的概率λ与正常节点发送的数据包被拦截的概率δ都与攻击节点发送的数据包速率有关，那么攻击者的收益可表示为：防御者的收益可表示为：其中，V表示攻击目标具有的价值；表示节点j与攻击目标节点的关联程度；表示攻击者对节点j的控制能力；表示攻击者攻击节点j时的供给成本；表示防御者的防御策略是否有效，有效时无效则I表示防御者采取策略；y表示攻击节点y时防御者的防御策略有效；Cd表示防御者成本；Cdp表示防御者实施防御措施时将正...

【专利技术属性】
技术研发人员：何颖，沈楚成，杨业良，吴翠云，林锴，
申请(专利权)人：福建中信网安信息科技有限公司，
类型：发明
国别省市：福建,35