【技术实现步骤摘要】
一种基于有限理性博弈理论的网络最优防御策略选取方法及装置
本专利技术属于网络安全
,特别涉及一种基于有限理性博弈理论的网络最优防御策略选取方法及装置。
技术介绍
随着网络信息系统的复杂化和大规模化,安全攻击手段愈加多样,网络安全攻防双方的目标对立性和策略依存性,使得最优防御策略难以选取。如何根据不同的攻击强度,折衷考虑防御成本和收益,实现适度安全条件下的主动防御,已成为网络安全面临的主要挑战之一。博弈论是研究决策主体间行为直接相互作用的决策理论,能够有效用于指导最优防御策略选取。目前,常见的基于博弈理论的网络防御策略选取以攻防博弈者完全理论假设为前提,未考虑参与者完全理性是否符合网络攻防现实。在策略选取机理描述方面,要求策略学习过程中,参与者总是选择高收益群体的策略,本质上反映了确定性策略选择行为,然而受信息不完备、价值差异和局部短视等因素的影响,不同攻防参与者的理性程度不同,造成策略选择的随机性和多样性,而现有方法侧重于描述遗传和选择机制,难以刻画群体行为多样性的特征,因此攻防建模技术有待进一步完善;事实上,攻防参与者受环境及自身因素影响,网络攻防行为难以...
【技术保护点】
1.一种基于有限理性博弈理论的网络最优防御策略选取方法,其特征在于,包含:依据实际攻防双方有限理性,构造有限理性情境下的攻防博弈模型,该攻防博弈模型至少包含四个基本要素:攻防博弈参与者群体集合、攻防博弈策略集合、攻防博弈信念集合及攻防博弈收益函数集合;结合攻防博弈策略集合,并依据历史数据,通过设置参与者理性程度参数,建立参与者选取策略的随机最优反应动态微分方程;联立攻防双方作为参与者的随机最优反应动态微分方程,通过求解并筛选出稳定均衡点,确定最优防御策略并输出。
【技术特征摘要】
1.一种基于有限理性博弈理论的网络最优防御策略选取方法,其特征在于,包含:依据实际攻防双方有限理性,构造有限理性情境下的攻防博弈模型,该攻防博弈模型至少包含四个基本要素:攻防博弈参与者群体集合、攻防博弈策略集合、攻防博弈信念集合及攻防博弈收益函数集合;结合攻防博弈策略集合,并依据历史数据,通过设置参与者理性程度参数,建立参与者选取策略的随机最优反应动态微分方程;联立攻防双方作为参与者的随机最优反应动态微分方程,通过求解并筛选出稳定均衡点,确定最优防御策略并输出。2.根据权利要求1所述的基于有限理性博弈理论的网络最优防御策略选取方法,其特征在于,攻防博弈模型利用四元组BRGM=(N,S,θ,U)表示,其中,N是攻防博弈参与者群体集合,S是攻防博弈策略集合,θ是攻防博弈信念集合,U是攻防博弈收益函数集合。3.根据权利要求2所述的基于有限理性博弈理论的网络最优防御策略选取方法,其特征在于,攻防博弈模型构造后,首先对攻防博弈策略集合及攻防博弈信念集合进行初始化处理;更进一步地,初始化处理包含:依据安全防护设备配置信息及实时采集报警数据,初始化攻防策略集合;并依据历史攻防数据,设置初始时刻攻防博弈信念集合。4.根据权利要求1所述的基于有限理性博弈理论的网络最优防御策略选取方法,其特征在于,攻防博弈模型构造后,基于攻防双方成本和回报,对攻防双方策略收益进行量化处理。5.根据权利要求4所述的基于有限理性博弈理论的网络最优防御策略选取方法,其特征在于,攻防双方成本和回报包含:攻击回报、攻击成本、防御回报和防御成本,防御回报包含直接回报和间接回报,其中,攻击回报描述攻击者通过攻击活动获取的目标网络资源价值,攻击成本描述攻击者为获取目标网络资源所消耗资源,直接回报描述防御者针对网络资源脆弱性进行安全加固后获取的提升价值,间接回报描述防御者通过手机攻击证据进行追踪溯源所获取的回报,防御成本描述防御者加固系统脆弱性所消耗资源。6.根据权利要求1所述的基于有限理性博弈理论的网络最优防御策略选取方法,其特征在于,构造攻防双方策略演化的随机复制动态方程,包含如下内容:依次遍历每一种攻击类型,获取攻防策略组合的攻防收益;依据攻防参与者的历史策略选取,设置攻防双方理性程度参数;根据攻防策略选取方向,构造攻击策略选取概率向量,并依次遍历每一种攻击策略,获取攻击方选择策略的期望收益,结合攻击方理性程度参数及期望收益,获取攻击方攻...
【专利技术属性】
技术研发人员:胡浩,刘玉岭,张玉臣,汪永伟,张红旗,蔡佳晔,张任川,马蕾,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,中国科学院软件研究所,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。