本发明专利技术涉及网络安全技术领域,具体涉及一种面对未知威胁的动态网络变化决策方法及其系统,包括以下步骤:根据当前网络状态,构建局中人的类型空间;局中人根据先验信念判断对方的类型,并根据所述类型获取可选攻防策略集合;根据所述网络状态和攻防策略集合,获得系统状态转移概率;针对所选攻防策略获取攻防博弈双方的收益,并结合所述系统状态转移概率,构建基于不完全信息马尔科夫博弈的移动目标防御模型;将所述移动目标防御模型的求解等价转化为目标函数,得到最优的移动目标防御策略。本发明专利技术解决了面对未知威胁的基于有限网络资源选取最优防御策略,以实现网络性能开销和MTD防御收益的平衡的技术问题。
【技术实现步骤摘要】
一种面对未知威胁的动态网络变化决策方法及其系统
本专利技术涉及网络安全
,具体涉及一种面对未知威胁的动态网络变化决策方法及其系统。
技术介绍
在网络攻击趋向组合化、自动化的态势下,现有防御方法难以有效应对愈加复杂的网络入侵,网络攻防地位的不对称性日益加剧。为了改变这种“易攻难守”的局面,移动目标防御(MovingTargetDefense:MTD)技术应运而生。它旨在以防御方可控的方法通过改变系统要素的属性,实现被保护网络随机、动态、异构的变化,从而破坏攻击链对运行环境确定、静态、同构的依存要求,进而增加攻击者的攻击难度。虽然现有研究针对不同网络安全威胁提出了多种MTD技术和实现方法,但是不同MTD技术的简单叠加却会极大增加网络系统性能开销,“不惜一切代价”的防御无法适用于防御成本有限的实际条件。因此,如何基于有限网络资源选取最优防御策略,以实现网络性能开销和MTD防御收益的平衡,成为当前研究的热点和重点问题之一。博弈论(GameTheory)与MTD依据攻防成本与收益选取下一步最优跳变策略的目标相一致。与此同时,在MTD攻防对抗过程中,攻击方通过侦测和利用网络资源脆弱性和网络配置属性等达到攻击目的,防御方则通过改变攻击面和探测面增加攻击实施的难度,攻防双方具有目标对立性;攻防双方策略的选取是否有效不仅仅取决于自身的行为,同时还取决于对手选取的策略,攻防策略具有依存性。因此,MTD攻防对抗所具有的目标对立性和策略依存性与博弈理论的特性高度契合,博弈论可在选取MTD最优防御策略研究和实现安全与性能间平衡方面发挥重要作用。
技术实现思路
本专利技术提供了一种面对未知威胁的动态网络变化决策方法及其系统,构建了基于马尔科夫博弈的移动目标防御模型,进而求解得到最优的移动目标防御策略,解决了面对未知威胁的基于有限网络资源选取最优防御策略,以实现网络性能开销和MTD防御收益的平衡的技术问题。为了达到上述技术目的,本专利技术所采用的技术方案如下:一种面对未知威胁的动态网络变化决策方法,其特征在于,包括以下步骤:根据当前网络状态,构建局中人的类型空间;局中人根据先验信念判断对方的类型,并根据所述类型获取可选攻防策略集合;根据所述网络状态和攻防策略集合,获得系统状态转移概率;针对所选攻防策略获取攻防博弈双方的收益,并结合所述系统状态转移概率,构建基于不完全信息马尔科夫博弈的移动目标防御模型;将所述移动目标防御模型的求解等价转化为目标函数,得到最优的移动目标防御策略。进一步,局中人根据先验信念判断对方的类型,并根据所述类型获取可选攻防策略集合的方法,包括以下子过程:自然从攻击者的类型空间中选取一个类型;防御方依据网络状态、观测的攻击策略和先验信念判断攻击方可能的类型,并从相应的防御策略集合中选取防御策略进行防御。进一步,所述攻击方和防御方的类型空间分别为:和其中,Θ=(Θ1(Sj),Θ2(Sj),...,Θt(Sj))表示网络状态Sj下局中人的类型集合,且满足进一步,所述攻击策略集合和防御策略集合分别为:和其中,表示当攻击方的类型为θt时,在网络状态Sj下可选的策略集合;且满足表示类型为θt的攻击方在网络状态为Sj时选择攻击策略的概率。表示当防御方的类型为θt时,在网络状态Sj下可选的策略集合;且满足表示类型为θt的防御方在网络状态为Sj时选择防御策略的概率。进一步,所述获取攻防博弈双方的收益的方法,包括以下步骤:自然从攻击者的类型空间中选取一个类型,且只有攻击方知道自己的类型,防御方只能获得先验信念;防御方依据网络状态、观测的攻击策略和先验信念判断攻击方可能的类型,并从相应的防御策略集合中选取防御策略进行防御。网络系统状态受到当前状态、攻防双方策略的影响而进行转移;经过有限次博弈,获得攻防双方的收益。进一步,所述获取状态转移概率,包括以下步骤:在某一网络状态下实施某一攻击策略的概率;防御方根据观测到的攻击策略选择某一防御策略抵御攻击的概率;以及防御方实施该防御策略后网络状态转移到该网络状态的概率。进一步,所述获取状态转移概率为T={P(oj|Si),P(rj|oj),P(Si|rj)},其中,P(oj|Si)表示在网络系统状态为Si下实施攻击策略oj的概率;P(rj|oj)表示攻击策略oj实施后防御方选择防御策略rj抵御攻击的概率;P(Si|rj)表示防御方实施防御策略rj后网络状态转移到Si的概率。进一步,所述攻防博弈双方的收益,包括攻击面和探测面的改变。进一步,所述攻防博弈双方的收益,其中攻击方收益BO和防御方收益BR分别为:BO=BO(S,Θ,PO,PR)=ASR(ΔDC+ΔOC+ΔRC-AC(oj,θt))+(1-ASR)(ΔRC-AC(oj,θt));BR=BR(S,Θ,PO,PR)=ASR(ΔRC+ΔOC-ΔPC-ΔDC)+(1-ASR)(ΔRC+ΔOC-ΔNJ);其中,ASR表示攻防双方采取相应策略时,攻击者成功实施攻击的概率;ΔNJ表示网络跳变导致的性能开销,ΔOC表示网络系统攻击面的改变,ΔRC表示网络系统探测面的改变、AC(oj,θt)表示攻击成本,ΔDC表示攻击成功后对目标系统的资源造成的损失代价。进一步,所述移动目标防御模型的目标准则函数为:其中,η为折扣率,表示攻防双方在分别采取策略PO和PR时未来的折扣收益值;BS(PO,PR)表示在网络状态为S条件下,攻防双方策略分别为PO和PR时攻击方或防御方的收益。进一步,所述目标函数为:其中,Sd表示未来的网络状态,且Sd∈S。其中,约束条件:Pf(Pin)≥0。进一步,所述移动目标防御模型为攻防双方的收益值与对应的折扣收益期望值之和。一种面对未知威胁的动态网络变化决策系统,其特征在于,包括:用于根据当前网络状态,构建局中人的类型空间的类型构建模块;用于根据先验信念判断对方的类型,并根据所述类型获取可选攻防策略集合的攻防检测模块;用于针对所选攻防策略获取攻防博弈双方的收益的攻防收益模块;用于利用网络状态和攻防策略集合得到系统状态转移概率,并结合所述收益构建基于不完全信息马尔科夫博弈的移动目标防御模型;和用于求解所述移动目标防御模型得到最优的移动目标防御策略的最优策略生成模块。进一步,所述最优策略生成模块中,还包括:用于将求解所述移动目标防御模型的问题转化为非线性规划问题的问题转化模块。进一步,所述攻防收益模块中,还包括:用于获取网络系统探测面的改变和网络系统攻击面的改变的资源脆弱性模块;用于获取网络跳变导致的性能开销的网络跳变模块;用于获取攻击者成功实施攻击的概率检测模块;用于根据攻击者的能力水平和先验信念获取攻击成本的供给成本检测模块;用于检测攻击者攻击成功后对目标系统的资源造成的损失的资源损失检测模块。本专利技术所产生的有益效果如下:1、本专利技术面向MTD防御体系构建Markov动态博弈的移动目标防御模型,该移动目标防御模型是基于有限网络资源选取的最优防御策略,实现了网络性能开销和MTD防御收益的平衡。2、本专利技术所构建的目标防御模型是多状态-多阶段的有限马尔科夫随机博弈模型,该目标防御模型中包括混合均衡策略,在博弈双方不清楚对方策略的情况下,双方的选择会倾向于一组混合策略,它相较于其他策略可使得攻防双方收益最大。3、本专利技术所构建的攻防博弈双方的收益函本文档来自技高网...
【技术保护点】
1.一种面对未知威胁的动态网络变化决策方法,其特征在于,包括以下步骤:根据当前网络状态,构建局中人的类型空间;局中人根据先验信念判断对方的类型,并根据所述类型获取可选攻防策略集合;根据所述网络状态和攻防策略集合,获得系统状态转移概率;针对所选攻防策略获取攻防博弈双方的收益,并结合所述系统状态转移概率,构建基于不完全信息马尔科夫博弈的移动目标防御模型;将所述移动目标防御模型的求解等价转化为目标函数,得到最优的移动目标防御策略。
【技术特征摘要】
1.一种面对未知威胁的动态网络变化决策方法,其特征在于,包括以下步骤:根据当前网络状态,构建局中人的类型空间;局中人根据先验信念判断对方的类型,并根据所述类型获取可选攻防策略集合;根据所述网络状态和攻防策略集合,获得系统状态转移概率;针对所选攻防策略获取攻防博弈双方的收益,并结合所述系统状态转移概率,构建基于不完全信息马尔科夫博弈的移动目标防御模型;将所述移动目标防御模型的求解等价转化为目标函数,得到最优的移动目标防御策略。2.根据权利要求1所述的一种面对未知威胁的动态网络变化决策方法,其特征在于,局中人根据先验信念判断对方的类型,并根据所述类型获取可选攻防策略集合的方法,包括以下子过程:自然从攻击者的类型空间中选取一个类型;防御方依据网络状态、观测的攻击策略和先验信念判断攻击方可能的类型,并从相应的防御策略集合中选取防御策略进行防御。3.根据权利要求1所述的一种面对未知威胁的动态网络变化决策方法,其特征在于,所述获取状态转移概率,包括以下步骤:在某一网络状态下实施某一攻击策略的概率;防御方根据观测到的攻击策略选择某一防御策略抵御攻击的概率;以及防御方实施该防御策略后网络状态转移到该网络状态的概率。4.根据权利要求1所述的一种面对未知威胁的动态网络变化决策方法,其特征在于,所述攻防博弈双方的收益,包括攻击面和探测面的改变。5.根据权利要求1所述的一种面对未知威胁的动态网络变化决策方法,其特征在于,所述攻防博弈双方的收益为:所述攻击方的收益=ASR(ΔDC+ΔAS+ΔES-AC(aj,θh))+(1-ASR)(ΔES-AC(aj,θh));所述防御方的收益=ASR(ΔES+ΔAS-ΔPC-ΔDC)+(1-ASR)(ΔES...
【专利技术属性】
技术研发人员:张玉臣,刘小虎,雷程,谭晶磊,程相然,刘璟,张恒巍,马军强,鲁晓彬,龚会芳,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。