基于随机演化博弈模型的网络防御策略选取方法技术

本发明专利技术属于网络安全技术领域，特别涉及一种基于随机演化博弈模型的网络防御策略选取方法，包含：基于随机动力系统，构建非对称网络攻防随机演化博弈模型；并借鉴高斯白噪声，采用Itó随机微分方程得到网络攻防随机演化博弈系统；采用Milstein方法对网络攻防随机演化博弈系统进行数值求解，获取攻防演化的均衡解；针对攻防演化的均衡解，根据随机微分方程解的稳定性定理对攻防双方的策略选取状态进行稳定性分析，并输出均衡解中的网络安全防御策略。本发明专利技术解决传统确定博弈模型应用于网络防御策略选取不够准确等问题，能够更加准确地分析有限理性的攻防决策者之间的随机动态演化过程，增强安全防御策略选取的实用性，对网络安全防御技术具有重要指导意义。

Selection method of network defense strategy based on stochastic evolutionary game model

The invention belongs to the technical field of network security, in particular to a selection method, network defense strategy based on stochastic evolution game model includes stochastic dynamic system based on the construction of non symmetrical network attack defense stochastic evolutionary game model; and referring to Gauss white noise, using It as a stochastic differential equation of stochastic evolutionary game of network attack and defense system; using Milstein method the numerical solution of network attack defense stochastic evolutionary game system, obtain the equilibrium solution for the evolution of defense; defense evolutionary equilibrium, according to stochastic differential equation stability theorem of both offensive and defensive strategy of selecting state stability are analysed, and the output of equilibrium network security strategy. The invention solves the traditional game model is applied to determine the network defense strategy selection problem is not accurate enough, the stochastic dynamic evolution process can more accurately analyze the limited rationality of defense decision makers, enhance the practical selection of security defense strategy, has important guiding significance to the network security defense technology.

【技术实现步骤摘要】
基于随机演化博弈模型的网络防御策略选取方法
本专利技术属于网络安全
，特别涉及一种基于随机演化博弈模型的网络防御策略选取方法。
技术介绍
目前，网络攻击手段日益复杂化、智能化和多样化，攻击者的攻击目的也不断转向经济利益驱动。直面网络空间安全领域的诸多挑战，增强网络安全防御能力，确保网络空间安全已成为亟待解决的迫切问题。博弈论是研究决策主体之间行为直接相互作用的决策理论，具有目标对立性、关系非合作性、策略依存性等特点均与网络攻防的基本特征吻合。因此，将博弈理论应用于网络攻防过程的建模与分析成为近几年的研究热点。但已有研究成果具有一个共同特征，即所有模型和方法均建立在确定性攻防条件下。在实际攻防过程中，攻击手段的选择、系统运行环境的改变及其他外来因素的干扰等均具有一定的随机性，因此，对随机因素进行考虑能够提高模型和方法的有效性和准确性。网络安全的本质在于攻防对抗，因此从攻防对抗的角度出发，研究探索网络安全分析方法和防御技术体系，具有重要现实意义。博弈论是研究决策主体之间行为直接相互作用的决策理论，具有目标对立性、关系非合作性、策略依存性等特点均与网络攻防的基本特征吻合。因此，将博弈理论应用于网络攻防过程的建模与分析成为近几年的研究热点。由于传统博弈模型大都建立在行为者完全理性的前提下，与实际情况不符，基于非完全理性的演化博弈理论更加符合攻防对抗的实际，但目前使用最多的复制动态学习机制并未考虑攻防过程中存在的各类随机干扰因素的影响，确定型博弈模型降低了其实际的应用价值。网络攻防演化博弈模型ADEGM(Attack-DefenseEvolutionaryGameModel)表示为4元组，ADEGM＝(N,S,P,U)，其中，N＝(ND,NA)是演化博弈的参与者空间。其中，ND为防御方，NA为攻击方。S＝(DS,AS)是博弈策略空间。其中DS＝{DS1,DS2,…DSn}表示防御者的可选策略集,AS＝{AS1,AS2,…ASm}表示攻击者的可选策略集。P＝(p,q)是博弈信念集合。其中pi表示攻击者选择攻击策略ASi的概率，qj表示防御者选防御策略DSj的概率。U＝(UD,UA)是收益函数集合，表示参与者的博弈收益，由所有参与者的策略共同决定。传统博弈理论应用于网络安全防御策略选取存在以下缺点：(1)经典博弈模型中的行为者完全理性前提假设与实际情况不符，而现实中由于人的决策能力是有限的，即决策者实际属于非完全理性个体。忽视行为者有限理性条件会对最终的博弈结果产生重大影响，使最终的博弈均衡结果与实际相差较大，从而降低了模型和方法的有效性。(2)传统演化博弈理论以复制动态学习机制为基础，决策者通过学习调整自身策略，使自身收益达到最大，但并未考虑博弈过程中存在的各类随机因素的干扰问题。在实际攻防过程中，攻击手段的选择、系统运行环境的改变及其他外来因素的干扰等均具有一定的随机性，因此，忽略对随机因素的考虑会降低模型和方法的有效性和准确性。
技术实现思路
针对现有技术中的不足，本专利技术提供一种基于随机演化博弈模型的网络防御策略选取方法，解决传统确定博弈模型应用于网络防御策略选取不够准确等问题，能够更加准确地分析有限理性的攻防决策者之间的随机动态演化过程，增强安全防御策略选取的实用性和指导意义。按照本专利技术所提供的设计方案，一种基于随机演化博弈模型的网络防御策略选取方法，包含：基于随机动力系统，构建非对称网络攻防随机演化博弈模型；并借鉴高斯白噪声，采用Itó随机微分方程得到网络攻防随机演化博弈系统；采用Milstein方法对网络攻防随机演化博弈系统进行数值求解，获取攻防演化的均衡解；针对攻防演化的均衡解，根据随机微分方程解的稳定性定理对攻防双方的策略选取状态进行稳定性分析，并输出均衡解中的网络安全防御策略。上述的，所述的网络攻防随机演化博弈模型采用五元组表示。优选的，网络攻防随机演化模型ADEGM＝(N,S,P,Δ,U)，其中，N＝(ND,NA)是演化博弈的参与者空间，ND表示防御方，NA表示攻击方；S＝(DS,AS)是博弈策略空间，DS表示防御者的可选策略集，AS表示攻击者的可选策略集；P＝(q,p)是博弈信念集合，q表示防御者选取不同防御策略的概率集合，p表示攻击者选取不同攻击策略的概率集合；Δ＝{δ1,δ2}是随机干扰强度系数集合，δ1表示随机干扰对防御方的影响强度系数，δ2表示随机干扰对攻击方的影响强度系数，且满足δ1>0,δ2>0；U＝(UD,UA)是博弈收益函数集合，UD表示防御者的博弈收益，UA表示攻击者的博弈收益，攻防收益值由攻防决策者选取的策略共同决定。优选的，防御方的可选策略集DS＝{DS1,DS2}，其中，DS1表示防御者采取强防御策略，DS2表示防御者采取弱防御策略；攻击方的可选策略集AS＝{AS1,AS2}，其中，AS1表示攻击者实施强攻击策略，AS2表示攻击者实施弱攻击策略。优选的，网络攻防随机演化博弈系统的获取，包含如下内容：A1)、构建防御方的类型空间集合D＝{di,i≥1}；构建防御者可选策略空间集合DS＝{DSj,1≤j≤m}，其中，m为攻击方决策者可选策略数目；A2)、针对攻击方所选攻击策略，以概率qi选取防御策略DSi，其中，1≤i≤m；A3)、计算防御方的平均收益构建攻防随机干扰强度系数集合Δ＝{δ1,δ2}，其中δ1>0,δ2>0；A4)、借鉴高斯白噪声并采用随机微分方程描述攻防双方演化博弈的随机干扰，得到防御方和攻击方的随机复制动态微分方程；A5)、联立防御方和攻击方的随机复制动态微分方程，得到网络攻防随机演化博弈系统。优选的，A3)中计算防御方的平均收益包含：结合网络攻防博弈树，获取博弈收益矩阵；根据博弈收益矩阵，计算攻防双方的平均收益，其中，防御方的平均收益为防御方的期望收益。优选的，A5)中，网络攻防随机演化博弈系统表示为：，其中，Cd表示防御方选择强防御策略时所需的防御成本；Ca表示攻击方选择强攻击策略时所需的攻击成本；Va表示防御方选取弱防御策略时，攻击方选择强攻击策略能够获得的攻击回报；Vad表示防御方选取强防御策略时，攻击方选择强攻击策略能够获得的攻击回报，且满足Va>Vad；q(t)和1-q(t)分别表示选取不同防御策略的防御者数量和选取不同防御策略的人数比例关于时间的函数；ω(t)属于一维的标准Brown运动，描述网络攻防过程中博弈演化受随机干扰因素的影响。优选的，获取攻防演化的均衡解，具体包含：B1)、根据Itó随机微分方程对网络攻防随机演化博弈系统中防御方和攻击方两者的随机演化微分方程进行随机泰勒展开；B2)、采用Milstein方法对网络攻防随机演化博弈系统中微分方程进行数值求解，得到相应的攻防演化均衡解。进一步，B1)中，Itó随机微分方程表示为dx(t)＝f(t,x(t))dt+g(t,x(t))dω(t)，其中，t∈[t0,T]，x(t0)＝x0，x0∈R，ω(t)属于一维的标准Brown运动，服从正态分布N(0,t)，dω(t)服从正态分布N(0,Δt)，其中，T表示时间维度的延续，R为实数。上述的，攻防双方的策略选取状态进行稳定性分析，验证网络攻防随机演化博弈系统的演本文档来自技高网...

【技术保护点】
一种基于随机演化博弈模型的网络防御策略选取方法，其特征在于，包含：基于随机动力系统，构建非对称网络攻防随机演化博弈模型；并借鉴高斯白噪声，采用Itó随机微分方程得到网络攻防随机演化博弈系统；采用Milstein方法对网络攻防随机演化博弈系统进行数值求解，获取攻防演化的均衡解；针对攻防演化的均衡解，根据随机微分方程解的稳定性定理对攻防双方的策略选取状态进行稳定性分析，并输出均衡解中的网络安全防御策略。

【技术特征摘要】
1.一种基于随机演化博弈模型的网络防御策略选取方法，其特征在于，包含：基于随机动力系统，构建非对称网络攻防随机演化博弈模型；并借鉴高斯白噪声，采用Itó随机微分方程得到网络攻防随机演化博弈系统；采用Milstein方法对网络攻防随机演化博弈系统进行数值求解，获取攻防演化的均衡解；针对攻防演化的均衡解，根据随机微分方程解的稳定性定理对攻防双方的策略选取状态进行稳定性分析，并输出均衡解中的网络安全防御策略。2.根据权利要求1所述的基于随机演化博弈模型的网络防御策略选取方法，其特征在于，所述的网络攻防随机演化博弈模型采用五元组表示。3.根据权利要求2所述的基于随机演化博弈模型的网络防御策略选取方法，其特征在于，网络攻防随机演化模型ADEGM＝(N,S,P,Δ,U)，其中，N＝(ND,NA)是演化博弈的参与者空间，ND表示防御方，NA表示攻击方；S＝(DS,AS)是博弈策略空间，DS表示防御者的可选策略集，AS表示攻击者的可选策略集；P＝(q,p)是博弈信念集合，q表示防御者选取不同防御策略的概率集合，p表示攻击者选取不同攻击策略的概率集合；Δ＝{δ1,δ2}是随机干扰强度系数集合，δ1表示随机干扰对防御方的影响强度系数，δ2表示随机干扰对攻击方的影响强度系数，且满足δ1>0,δ2>0；U＝(UD,UA)是博弈收益函数集合，UD表示防御者的博弈收益，UA表示攻击者的博弈收益，攻防收益值由攻防决策者选取的策略共同决定。4.根据权利要求3所述的基于随机演化博弈模型的网络防御策略选取方法，其特征在于，防御方的可选策略集DS＝{DS1,DS2}，其中，DS1表示防御者采取强防御策略，DS2表示防御者采取弱防御策略；攻击方的可选策略集AS＝{AS1,AS2}，其中，AS1表示攻击者实施强攻击策略，AS2表示攻击者实施弱攻击策略。5.根据权利要求4所述的基于随机演化博弈模型的网络防御策略选取方法，其特征在于，网络攻防随机演化博弈系统的获取，包含如下内容：A1)、构建防御方的类型空间集合D＝{di,i≥1}；构建防御者可选策略空间集合DS＝{DSj,1≤j≤m}，其中，m为攻击方决策者可选策略数目；A2)、针对攻击方所选攻击策略，以概率qi选取防御策略DSi，其中，A3)、计算防御方的平均收益构建攻防随机干扰强度系数集合Δ＝{δ1,δ2}，其中δ1>0,δ2>0；A4)、借鉴高斯白噪声并采用随机微分方程描述攻防双方演化博弈的随机干扰，得到防御方和攻击方的随机复制动态微分方程；A5)、联立防御方和攻击方的随机复制动态微分方程，得到网络攻防随机演化博弈系统。6.根据权利要求5所述的基于随机演化博弈模型的网络防...

【专利技术属性】
技术研发人员：黄健明，张恒巍，王衡军，王晋东，王娜，寇广，
申请(专利权)人：中国人民解放军信息工程大学，
类型：发明
国别省市：河南,41