基于博弈论的动态窗口选择方法及无线网络信任管理系统技术方案

本发明专利技术属于计算机网络安全技术领域，公开了一种基于博弈论的动态窗口选择方法及无线网络信任管理系统，建立信任管理系统和攻击者之间的博弈模型；系统量化攻击者的策略集，并根据攻击者的策略集量化自己的策略集；采用数值模拟的方法得到博弈模型的支付矩阵，利用极小极大定理求解博弈模型；根据纳什均衡点选择最优窗口大小。本发明专利技术能够根据攻击者的行为特征和网络状态动态选择信任计算中的最优窗口大小，最小化系统损失，检测具有动态行为的恶意节点。

Dynamic window selection method based on game theory and wireless network trust management system

The invention belongs to the technical field of computer network security, discloses a selection method and wireless network trust management system dynamic window based on game theory, a game model between the attacker and the trust management system; system to quantify the attacker's strategy set, set and quantify their strategy sets according to attack the strategy; the payment matrix by numerical method the simulation game model, using the minimax theorem for solving Nash equilibrium game model; according to the selection of optimal window size. The invention can dynamically select the optimal window size in trust calculation according to the behavior characteristics and network status of attackers, minimize system losses, and detect malicious nodes with dynamic behavior.

【技术实现步骤摘要】
基于博弈论的动态窗口选择方法及无线网络信任管理系统
本专利技术属于计算机网络安全
，尤其涉及一种基于博弈论的动态窗口选择方法及无线网络信任管理系统。
技术介绍
信任管理技术是保证网络安全的重要手段。通过在用户认证阶段和访问控制阶段引入信任评估机制，可以很大程度上保证用户、应用对资源的非恶意性，从而保护网络资源不被破坏。其中，信任在网络中作为一种对实体行为可信度的度量，有多方面的作用：第一，信任管理可将信任程度根据历史经验数据和节点行为信息进行量化，得出节点的信任值，表现对某个节点的行为的期望；第二，信任值可表达一个节点具体行为的可信度；第三，信任值是对节点的行为可信度的评判结果，可以作为对节点采取惩罚或奖励策略的根据。正确的评估节点的信任值是保证信任管理方案有效性的重要因素。基于行为的信任管理方案通常基于节点的行为历史记录和当前行为特征来评估节点的信任值。为了检测前后行为不一致的节点，引入滑动窗口机制来记录节点一段时间内的行为轨迹，调节节点历史行为和当前行为之间的比重，使节点的信任值随着其行为与过去行为的偏差而变化，但同时也抑制信任值的变化率，以防止信任值受到最新行为的过度影响。因此，设置合适的窗口大小对计算前后行为不一致节点的信任值影响很大。文章“Asensingandetiquettereputation-basedtrustmanagementforcentralizedcognitiveradionetworks”在计算信任时使用一个默认大小为无穷大的窗口和一个临时的小窗口来共同计算节点的信任值，从而抵抗具有动态行为的攻击者。但是，该方案存在的问题是只使用一个固定大小的临时窗口，当攻击者行为动态变化或者信任阈值改变时，固定窗口大小计算出来的信任值变化情况不同，对系统造成的损失也不同，因此需要根据网络环境动态选择窗口大小。文章“Trustmanagementfordefendingon-offattacks”提出了一种动态变化的滑动窗口机制，并对窗口大小进行量化，根据被评估节点信任值的大小以及系统设置的窗口最大值和最小值来动态改变窗口大小，但是，攻击者和防御者是策略交互的，不能仅考虑攻击者的行为对系统的影响，还应该考虑系统的行为对攻击者行为的影响，该方案存在的问题是只考虑到具有动态行为的攻击者自己的行为模式改变，并未考虑系统的防御策略对于攻击者选择攻击策略的影响。综上所述，现有技术存在的问题是：使用固定大小的窗口计算信任值不能适应动态变化的网络环境；此外，现有窗口机制中窗口的大小没有充分考虑攻防双方的策略互动，只考虑了攻击者行为对系统的影响，未考虑系统的行为对攻击者行为的影响,导致信任管理系统无法有效检测根据系统防御策略动态改变攻击策略的攻击者。
技术实现思路
针对现有技术存在的问题，本专利技术提供了一种基于博弈论的动态窗口选择方法及无线网络信任管理系统。本专利技术是这样实现的，一种基于博弈论的动态窗口选择方法，所述基于博弈论的动态窗口选择方法包括：建立信任管理系统和攻击者之间的博弈模型；系统量化攻击者的策略集，并根据攻击者的策略集量化自己的策略集；采用数值模拟的方法得到博弈模型的支付矩阵，利用极小极大定理求解博弈模型；根据纳什均衡点选择最优窗口大小。进一步，所述基于博弈论的动态窗口选择方法包括：(1)建立攻防博弈模型：将信任管理系统与攻击者之间的策略交互建立为一个同时行动的二元非合作攻防零和博弈模型G；G＝＜{Ni}，{Ai}，u＞，i∈{1，2}；其中，G表示该二元非合作攻防零和博弈模型，{Ni}表示参与者集合，{Ai}表示各参与者的策略，u表示各参与者的支付函数；(2)量化攻防策略集：2a)利用下式量化攻击者策略集：其中，A1表示攻击者的策略集，q表示攻击者发动攻击的概率，表示攻击者选择以攻击概率q发动攻击，n是大于1的正整数，∈表示属于符号，N+表示正整数集；2b)利用下式量化信任管理系统的策略集：其中，A2表示信任管理系统的策略集，w表示窗口大小，表示系统选择大小为w的窗口计算节点的信任值，wmin表示窗口最小值，wmax表示窗口最大值，m为大于1的正整数，∈表示属于符号，N+表示正整数集；(3)求解博弈模型：3a)采用数值模拟法计算攻击者和信任管理系统各策略组合下的支付函数值，用支付矩阵U表示；3b)通过极小极大定理计算混合策略下的纳什均衡(x*，y*)，其中，表示攻击者的最优策略的概率分布向量，表示攻击者选择攻击策略集中的概率为表示信任管理系统的最优策略的概率分布向量，表示系统选择防御策略集中的概率为3c)将混合策略下的纳什均衡的概率分布与信任管理系统策略集组合成为匹配矩阵M：其中，M表示的匹配矩阵，y*表示混合策略下的纳什均衡的概率分布，A2表示信任管理系统策略集，wmin和wmax分别表示窗口最小值和最大值；(4)选择最优窗口：在匹配矩阵M中选择概率最大的策略所对应的窗口值为作为最优窗口大小。进一步，所述(1)的支付函数是指博弈过程中参与者根据彼此行动所能获得的收益值；在信任管理系统和攻击者之间的博弈中，支付函数指的是攻击给网络带来的损失，该损失由具体攻击行为类型和网络环境决定。进一步，所述3a)中的支付矩阵是指，一个的矩阵，ujk表示矩阵中第j行第k列的元素，对应博弈模型中攻击者选择第j个策略与系统选择第k个策略情况下支付函数的值。进一步，所述3a)中的数值模拟方法是指，对于攻击者的策略集中的每一个策略，运行50000次试验得到系统选择不同窗口下的支付函数值，取平均值作为支付矩阵中对应的函数值。进一步，所述3b)中的极小极大定理是指，通用的寻找混合策略下同时行动的零和博弈的纳什均衡的方法；设x为一个n+1维向量，表示攻击者策略集中可能选择的各攻击策略的概率分布，y为一个维向量，表示系统策略集中可能选择的各系统策略的概率分布，计算以下两式：其中，x*表示攻击者的最优策略概率分布，y*表示系统的最优策略概率分布，表示求使得f(x)值最大的x的取值，min表示求最小值符号，yT表示向量y的转置，表示求使得f(y)值最小的y的取值，max表示求最大值符号。本专利技术的另一目的在于提供一种利用所述基于博弈论的动态窗口选择方法的无线网络信任管理系统。本专利技术的优点及积极效果为：通过建立攻击者和信任管理系统之间的攻防博弈，以系统损失作为攻击者和系统的支付函数，系统在考虑攻击者的最优攻击策略的情况下，以最小化系统损失为目的，求解攻防博弈在混合策略下的纳什均衡，在纳什均衡点下的系统防御策略即为系统损失最小的情况，并根据纳什均衡选择信任计算中的最优窗口大小，检测具有动态行为的恶意节点。为了提供技术对比，以认知无线电网络为例，在认知无线电网络中的信任管理系统中，信任机制被用来在协作频谱感知的过程中检测感知数据篡改(SSDF)攻击，减小篡改数据对感知数据融合结果准确性的影响。通过建立SSDF攻击者和信任管理系统之间的攻防博弈，以系统损失作为SSDF攻击者和系统的支付函数，此处，系统损失具体指感知数据融合结果的错误概率E，则系统通过使用本专利技术方案中提出的方法确定的最优窗口为防御策略，与现有其他技术对比数据如下：方案1(固定窗口)方案2(变化窗口)方案3(动态最优窗口)E0.0730.0410.035其中本文档来自技高网...

【技术保护点】
一种基于博弈论的动态窗口选择方法，其特征在于，所述基于博弈论的动态窗口选择方法包括：建立信任管理系统和攻击者之间的博弈模型；系统量化攻击者的策略集，并根据攻击者的策略集量化自己的策略集；采用数值模拟的方法得到博弈模型的支付矩阵，利用极小极大定理求解博弈模型；根据纳什均衡点选择最优窗口大小。

【技术特征摘要】
1.一种基于博弈论的动态窗口选择方法，其特征在于，所述基于博弈论的动态窗口选择方法包括：建立信任管理系统和攻击者之间的博弈模型；系统量化攻击者的策略集，并根据攻击者的策略集量化自己的策略集；采用数值模拟的方法得到博弈模型的支付矩阵，利用极小极大定理求解博弈模型；根据纳什均衡点选择最优窗口大小。2.如权利要求1所述的基于博弈论的动态窗口选择方法，其特征在于，所述基于博弈论的动态窗口选择方法包括：(1)建立攻防博弈模型：将信任管理系统与攻击者之间的策略交互建立为一个同时行动的二元非合作攻防零和博弈模型G；G＝<{Ni}，{Ai}，u>，i∈{1，2}；其中，G表示该二元非合作攻防零和博弈模型，{Ni}表示参与者集合，{Ai}表示各参与者的策略，u表示各参与者的支付函数；(2)量化攻防策略集：2a)利用下式量化攻击者策略集：其中，A1表示攻击者的策略集，q表示攻击者发动攻击的概率，表示攻击者选择以攻击概率q发动攻击，n是大于1的正整数，∈表示属于符号，N+表示正整数集；2b)利用下式量化信任管理系统的策略集：其中，A2表示信任管理系统的策略集，w表示窗口大小，表示系统选择大小为w的窗口计算节点的信任值，wmin表示窗口最小值，wmax表示窗口最大值，m为大于1的正整数，∈表示属于符号，N+表示正整数集；(3)求解博弈模型：3a)采用数值模拟法计算攻击者和信任管理系统各策略组合下的支付函数值，用支付矩阵U表示；3b)通过极小极大定理计算混合策略下的纳什均衡(x*，y*)，其中，表示攻击者的最优策略的概率分布向量，表示攻击者选择攻击策略集中的概率为表示信任管理系统的最优策略的概率分布向量，表示系统选择防御策略集中的概率为3c)将混合策略下的纳什均衡的概率分布与信任管理系统...

【专利技术属性】
技术研发人员：裴庆祺，刘晋丽，李子，李红宁，刘雪峰，马立川，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61