本发明专利技术属于网络安全技术领域,特别涉及一种基于攻防演化博弈分析的网络防御行动决策方法,包含:引入同一博弈群体策略依存关系的激励因子,构建网络攻防演化博弈模型;对网络攻防演化博弈模型进行均衡求解,得到攻防演化过程中的不同平衡点;根据平衡点确定最优防御策略;并对平衡点进行稳定性分析获取相应的博弈演化趋势。本发明专利技术采用引入激励因子并通过复制动态演化方程用于描述网络攻防过程,构建基于改进演化博弈理论的网络攻防演化博弈模型;针对攻防双方均具有多种可选策略的情形进行演化均衡求解,对所求均衡点进行稳定性分析,扩展网络攻防博弈模型及其应用范围,提高模型的实用性和准确性,对网络安全技术具有重要的指导意义。
【技术实现步骤摘要】
基于攻防演化博弈分析的网络防御行动决策方法
本专利技术属于网络安全
,特别涉及一种基于攻防演化博弈分析的网络防御行动决策方法。
技术介绍
随着信息技术的发展,各类网络基础设施已遍布人类社会的各个领域,极大地提高了人们生活、工作的效率,相应地,人们对网络空间的依赖性也越强。人们对社会发展中不断利市的智能化程度的现实需求,导致网络空间朝着规模庞大、环境复杂的方向发展,这直接导致网络环境中不稳定因素的增多,来自黑客、木马、病毒程序、恶意代码、物理故障、人为破坏等各方面的威胁层出不穷,使得网络空间安全面临的严峻威胁和挑战。如何确保网络安全,为人们正常提供服务,已成为当前人们必需面对和解决的问题。整个社会信息程度的提高依赖于健全的网络空间基础设施。发展,使得我们可以获得来自四面八方的信息。随着整个社会的信息化程度不断提高,无论在哪个各个领域,信息处理都是不可回避的问题。人类越来越依靠基于信息技术所创造的产品,以信息技术为基础的信息产业已经成为世界经济的重要支柱产业,信息产业的发达程度已经成为一个国家的综合国力和国际竞争力强弱的重要标志。信息是企业或组织进行正常商务运作和管理不可或缺的资源,同时信息资产比传统的实物资产更加脆弱、更容易受到损坏,因此信息安全直接关系组织机构正常运作和持续发展,从最高层次来讲,信息安全关系到国家的安全;就个人而言,信息安全关系到个人隐私和财产的安全。无论是个人、组织还是国家,保护关键的信息资产的安全性都是非常重要。信息安全的任务,就是采取措施让信息资产免遭威胁,或将威胁带来的后果降到最低,以维护组织的正常运作。针对网络安全存在的问题,亟需一种安全防御技术,用于解决实际存在的问题。目前关于网络防御的安全技术很多,传统的安全技术如防火墙、入侵检测和漏洞检测等技术已经无法应对日益多样化的网络攻击手段。由于博弈理论具有的目标对立性、策略依存性和关系非合作性正是博弈论的基本特征,又由于网络攻防是动态对抗的,采用动态博弈理论研究网络攻防双方策略选取问题能够提高网络防御决策效能。学者们将博弈理论应用于网络攻防分析,但由于研究起步较晚,已有研究成果较少且未能形成完善的网络攻防博弈体系。在网络攻防过程中,不同的攻击者和防御者具有不同的安全知识和技能水平,因此他们会形成不同的决策机制。由于博弈过程中参与者获得的收益具有差异,随着时间的推移,在收益差异的牵引和学习机制的驱动下,低收益参与者不断学习收益高的参与者的策略,改进自己的行为。在上述“学习—改进”机制的推动下,攻防对抗呈现动态进化趋势,形成不断演化的动态网络安全态势。将博弈理论应用于网络行为分析已经成为一个研究热点,而演化博弈模型大都采用复制动态的学习机制,其思想是选取某一特定策略频率的变化等于该策略的适应度与群体平均适应之间的差值。然而,传统复制动态并未考虑同一群体下策略间的相互依赖关系。在实际网络攻防过程中,不仅攻防策略之间存在依存性,防御策略之间和攻击策略之间均存在一定的依赖关系。传统博弈理论以矩阵博弈为基础,建立在行为者完全理性的基础上,但完全理性的假设与实际情况不符。在网络攻防过程中,攻防策略的实施主要依靠人的行动来完成,由于攻防决策者的自身能力、个人认识等不同,且会受到外部环境等不同因素的影响,使其根本无法达到完全理性。因此,基于完全理性条件的博弈模型应用于网络安全行为分析具有一定的局限性。传统演化博弈理论以行为人有限理性为前提,将攻防过程以演化的形势进行均衡求解与分析,构建基于演化博弈理论的网络攻防博弈模型更加符合实际。但是,传统演化博弈未能考虑攻防双方同一博弈群体策略之间存在的依赖关系。策略依存性是攻防过程的特征之一,在实际网络攻防过程中,不仅攻防策略之间存在依存关系,防御策略之间以及攻击策略之间同样存在依存关系,忽略同一群体策略之间的依存关系,会降低模型和方法的有效性和准确性。
技术实现思路
为现有技术中的不足,本专利技术提供一种基于攻防演化博弈分析的网络防御行动决策方法,针对攻防双方均具有多种可选策略的情形进行演化均衡求解,并对所求均衡点进行稳定性分析,可以用于网络攻击行为分析和指导防御决策的选取,实用性和和指导意义更强。按照本专利技术所提供的设计方案,一种基于攻防演化博弈分析的网络防御行动决策方法,包含:A)、引入同一博弈群体策略依存关系的激励因子,构建网络攻防演化博弈模型;B)、对网络攻防演化博弈模型进行均衡求解,得到攻防演化过程中的不同平衡点;C)、根据平衡点确定最优防御策略;并对平衡点进行稳定性分析获取相应的博弈演化趋势。上述的,A)中激励因子采用历史数据统计分析方法预先获取。上述的,A)中对均衡点进行稳定性分析,具体包含:A1)、针对防御方,按照防御策略强度将防御策略划分为强防御策略和弱防御策略两类,构建防御方的可选策略集DS={DS1,DS2},其中,DS1表示强防御策略,DS2表示弱防御策略;针对攻击方,构建攻击方的可选策略集AS={AS1,AS2},其中,AS1表示强攻击策略,AS2表示弱攻击策略;A2)、建立网络攻防博弈树,并根据网络攻防博弈树获取网络攻防演化博弈模型策略选取演化情况;A3)、根据网络攻防演化博弈模型策略选取演化情况,通过引入攻防双方的激励因子,分别获取防御策略DS1复制动态方程q′i(t)和攻击策略AS1复制动态方程p′i(t);A4)、联立网络攻防演化博弈中双方的复制动态方程,构建网络攻防演化博弈模型的复制动态微分方程。优选的,A3)中防御策略的动态复制方程获取过程如下:针对防御方的n种可选防御策略DS={DS1,DS2,…,DSn},假设t时刻选取策略DSi的防御者个数为xi(t),其所占防御决策者总体个数比例为qi(t),防御策略DSi的适应能力为在t时刻的平均适应度为采用αij表示防御策略DSj对防御策略DSi的影响,获取防御策略DSi的复制动态方程为:优选的,A3)中攻击策略的动态复制方程获取过程如下:对于攻击方的m种可选攻击策略AS={AS1,AS2,…,ASm},假设t时刻选取策略ASi的攻击者个数为yi(t),其所占攻击决策者总体个数比例为pi(t),攻击策略ASi的适应能力为在t时刻的平均适应度为采用βij表示攻击策略ASj对攻击策略ASi的影响,得到攻击策略ASi的复制动态方程为:优选的,B)中对网络攻防演化博弈模型进行均衡求解,具体为:令对网络攻防演化博弈模型的复制动态微分方程求解,得到网络攻防演化博弈平衡状态点。上述的,C)中对平衡点进行稳定性分析获取相应的博弈演化趋势,包含:激励因子设置多个数值,通过动力学仿真分别验证相应激励因子在博弈演化过程中影响。本专利技术的有益效果:本专利技术针对传统博弈理论完全理性假设与攻防实际情况不符的情况,从演化博弈理论出发,在攻防决策者非完全理性的条件下,基于非合作演化博弈理论,构建攻防演化博弈模型;针对传统演化博弈理论未能考虑同一群体策略之间的依赖关系的问题,采用一种引入激励因子并通过复制动态演化方程用于描述网络攻防过程,构建基于改进演化博弈理论的网络攻防演化博弈模型;针对攻防双方均具有多种可选策略的情形进行演化均衡求解,对所求均衡点进行稳定性分析,同样适用于网络攻击行为分析和指导防御决策,扩展网络攻防博弈模型及其应用范围,提高模型的实用本文档来自技高网...
【技术保护点】
一种基于攻防演化博弈分析的网络防御行动决策方法,其特征在于,包含:A)、引入同一博弈群体策略依存关系的激励因子,构建网络攻防演化博弈模型;B)、对网络攻防演化博弈模型进行均衡求解,得到攻防演化过程中的不同平衡点;C)、根据平衡点确定最优防御策略;并对平衡点进行稳定性分析获取相应的博弈演化趋势。
【技术特征摘要】
1.一种基于攻防演化博弈分析的网络防御行动决策方法,其特征在于,包含:A)、引入同一博弈群体策略依存关系的激励因子,构建网络攻防演化博弈模型;B)、对网络攻防演化博弈模型进行均衡求解,得到攻防演化过程中的不同平衡点;C)、根据平衡点确定最优防御策略;并对平衡点进行稳定性分析获取相应的博弈演化趋势。2.根据权利要求1所述的基于攻防演化博弈分析的网络防御行动决策方法,其特征在于,A)中激励因子采用历史数据统计分析方法预先获取。3.根据权利要求1所述的基于攻防演化博弈分析的网络防御行动决策方法,其特征在于,A)中构建网络攻防演化博弈模型,具体包含:A1)、针对防御方,按照防御策略强度将防御策略划分为强防御策略和弱防御策略两类,构建防御方的可选策略集DS={DS1,DS2},其中,DS1表示强防御策略,DS2表示弱防御策略;针对攻击方,构建攻击方的可选策略集AS={AS1,AS2},其中,AS1表示强攻击策略,AS2表示弱攻击策略;A2)、建立网络攻防博弈树,并根据网络攻防博弈树获取网络攻防演化博弈模型策略选取演化情况;A3)、根据网络攻防演化博弈模型策略选取演化情况,通过引入攻防双方的激励因子,分别获取防御策略DS1复制动态方程q′i(t)和攻击策略AS1复制动态方程p′i(t);A4)、联立网络攻防演化博弈中双方的复制动态方程,构建网络攻防演化博弈模型的复制动态微分方程。4.根据权利要求3所述的基于攻防演化博弈分析的网络防御行动决策方法,其特征在于,A3)中防御策略的动态复制方程获取过程如下:针对防御方的n种可选防御策略DS={DS1,DS2,…,DSn},假设t时刻选取策略DSi的防御者个数为xi(t),其所占防御决策者总体个数比例为qi(t),防御...
【专利技术属性】
技术研发人员:张恒巍,王衡军,黄健明,王晋东,寇广,王娜,
申请(专利权)人:中国人民解放军信息工程大学,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。