【技术实现步骤摘要】
基于博弈论的网络空间拟态防御方法、装置、介质及终端
[0001]本申请涉及网络安全
,特别涉及一种基于博弈论的网络空间拟态防御方法、装置、介质及终端。
技术介绍
[0002]网络空间拟态防御(Cyberspace mimic defense,CMD)是一种新型网络安全架构,其通过多模裁决和负反馈机制增加系统的不可预测性,限制攻击者对漏洞的检测和利用,通过自动变更系统资源的脆弱性,达到初始信息熵不减的目标,从而实现应对未知的未知威胁。例如,网络空间拟态防御的典型架构为动态异构冗余(Dynamic Heterogeneous Redundancy,DHR),动态异构冗余通过多模裁决和负反馈机制实现攻击行为的入侵检测和动态执行防御策略,这一机制将大大增加了攻击者攻击的难度。负反馈机制检测多模裁决输出,若出现异常状况将会线上或线下重构和清洗执行体,在进行线上或线下重构和清洗执行体时,容易出现造成防御成本浪费的问题。
[0003]因而现有技术还有待改进和提高。
技术实现思路
[0004]本申请要解决的技术...
【技术保护点】
【技术特征摘要】
1.一种基于博弈论的网络空间拟态防御方法,其特征在于,所述方法包括:当攻击者对执行体发起攻击时,基于动态异构冗余结构输出所述攻击者对应的输出类型;对于所述攻击者的每个攻击类型,基于该攻击模型对应的马尔科夫链以及所述输出类型,确定该攻击类型对应的攻击收益以及防御收益,其中,所述攻击者的攻击类型包括单模攻击类型和共模攻击类型,并且各攻击类型各自对应的马尔科夫链不同;基于各攻击类型各自对应的攻击收益以及防御收益确定防御者的防御策略,并基于所述防御策略进行动态防御。2.根据权利要求1所述基于博弈论的网络空间拟态防御方法,其特征在于,所述当攻击者对执行体发起攻击时,基于动态异构冗余结构输出所述攻击者对应的输出类型之前,所述方法包括:预先建立单模攻击类型对应的单模马尔科夫链,以及共模攻击类型对应的共模马尔科夫链。3.根据权利要求1所述基于博弈论的网络空间拟态防御方法,其特征在于,所述单模攻击类型为攻击对应一个执行体的单一漏洞,共模攻击类型为攻击至少对应两个执行体的共生漏洞。4.根据权利要求1所述基于博弈论的网络空间拟态防御方法,其特征在于,所述基于该攻击类型对应的马尔科夫链以及所述输出类型,确定该攻击类型对应的攻击收益以及防御收益具体包括:根据该攻击类型对应的马尔科夫链,确定防御者对应的各防御策略各自对应的攻击收益以及防御收益;将确定的各防御策略各自对应的攻击收益以及防御收益作为该攻击类型对应的攻击收益以及防御收益。5.根据权利要求4所述基于博弈论的网络空间拟态防御方法,其特征在于,所述根据该攻击类型对应的马尔科夫链,确定各防御策略各自对应的攻击收益以及防御收益具体包括:对于每个防御策略,根据该攻击模型对应的马尔科夫链,确定该防御策略对应的攻击成本、防御成本以及防御失效损失;基于所述攻击成本、防御成本以及防御失效损失,确定该防御策略对应的攻击收益以及防御收益。6.根据权利要求5所述基于博弈论的网络空间拟态防御方法,其特...
【专利技术属性】
技术研发人员:李挥,杨昕,王菡,陈泽权,
申请(专利权)人:北京大学深圳研究生院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。