【技术实现步骤摘要】
一种面对未知威胁的动态网络变化决策方法及其系统
本专利技术涉及网络安全
,具体涉及一种面对未知威胁的动态网络变化决策方法及其系统。
技术介绍
在网络攻击趋向组合化、自动化的态势下,现有防御方法难以有效应对愈加复杂的网络入侵,网络攻防地位的不对称性日益加剧。为了改变这种“易攻难守”的局面,移动目标防御(MovingTargetDefense:MTD)技术应运而生。它旨在以防御方可控的方法通过改变系统要素的属性,实现被保护网络随机、动态、异构的变化,从而破坏攻击链对运行环境确定、静态、同构的依存要求,进而增加攻击者的攻击难度。虽然现有研究针对不同网络安全威胁提出了多种MTD技术和实现方法,但是不同MTD技术的简单叠加却会极大增加网络系统性能开销,“不惜一切代价”的防御无法适用于防御成本有限的实际条件。因此,如何基于有限网络资源选取最优防御策略,以实现网络性能开销和MTD防御收益的平衡,成为当前研究的热点和重点问题之一。博弈论(GameTheory)与MTD依据攻防成本与收益选取下一步最优跳变策略的目标相一致。与此同时,在MTD攻防对抗过程中,攻击方通过侦测和利用...
【技术保护点】
1.一种面对未知威胁的动态网络变化决策方法,其特征在于,包括以下步骤:根据当前网络状态,构建局中人的类型空间;局中人根据先验信念判断对方的类型,并根据所述类型获取可选攻防策略集合;根据所述网络状态和攻防策略集合,获得系统状态转移概率;针对所选攻防策略获取攻防博弈双方的收益,并结合所述系统状态转移概率,构建基于不完全信息马尔科夫博弈的移动目标防御模型;将所述移动目标防御模型的求解等价转化为目标函数,得到最优的移动目标防御策略。
【技术特征摘要】
1.一种面对未知威胁的动态网络变化决策方法,其特征在于,包括以下步骤:根据当前网络状态,构建局中人的类型空间;局中人根据先验信念判断对方的类型,并根据所述类型获取可选攻防策略集合;根据所述网络状态和攻防策略集合,获得系统状态转移概率;针对所选攻防策略获取攻防博弈双方的收益,并结合所述系统状态转移概率,构建基于不完全信息马尔科夫博弈的移动目标防御模型;将所述移动目标防御模型的求解等价转化为目标函数,得到最优的移动目标防御策略。2.根据权利要求1所述的一种面对未知威胁的动态网络变化决策方法,其特征在于,局中人根据先验信念判断对方的类型,并根据所述类型获取可选攻防策略集合的方法,包括以下子过程:自然从攻击者的类型空间中选取一个类型;防御方依据网络状态、观测的攻击策略和先验信念判断攻击方可能的类型,并从相应的防御策略集合中选取防御策略进行防御。3.根据权利要求1所述的一种面对未知威胁的动态网络变化决策方法,其特征在于,所述获取状态转移概率,包括以下步骤:在某一网络状态下实施某一攻击策略的概率;防御方根据观测到的攻击策略选择某一防御策略抵御攻击的概率;以及防御方实施该防御策略后网络状态转移到该网络状态的概率。4.根据权利要求1所述的一种面对未知威胁的动态网络变化决策方法,其特征在于,所述攻防博弈双方的收益,包括攻击面和探测面的改变。5.根据权利要求1所述的一种面对未知威胁的动态网络变化决策方法,其特征在于,所述攻防博弈双方的收益为:所述攻击方的收益=ASR(ΔDC+ΔAS+ΔES-AC(aj,θh))+(1-ASR)(ΔES-AC(aj,θh));所述防御方的收益=ASR(ΔES+ΔAS-ΔPC-ΔDC)+(1-ASR)(ΔES...
【专利技术属性】
技术研发人员:张玉臣,刘小虎,雷程,谭晶磊,程相然,刘璟,张恒巍,马军强,鲁晓彬,龚会芳,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。