一种基于Q学习的阵列蜜罐系统防御策略预测方法技术方案

本发明专利技术属于网络安全领域，涉及一种阵列蜜罐系统防御策略预测方法，所述方法首先确定博弈的参与者、选定参与者的策略集，构建阵列蜜罐攻防演化博弈模型，然后根据阵列蜜罐系统可以同时提供真实服务和蜜罐服务的特征计算参与者的收益，利用基于玻尔兹曼探索的Q学习复制者动态方程分析阵列蜜罐系统防御策略的演化过程，最后求解阵列蜜罐攻防系统的演化博弈均衡，预测阵列蜜罐系统本次博弈的最优防御策略。将基于玻尔兹曼探索的Q学习方程与复制者动态相结合，通过不断地学习、试错和调整可以有效克服传统演化博弈中复制者动态局部贪婪的问题，促使系统探索更多的可用策略以达到阵列蜜罐系统最优防御的目的。列蜜罐系统最优防御的目的。列蜜罐系统最优防御的目的。

A defense strategy prediction method for array honeypot system based on Q-Learning

【技术实现步骤摘要】
一种基于Q学习的阵列蜜罐系统防御策略预测方法


[0001]本专利技术属于网络安全领域，特别涉及一种基于Q学习的阵列蜜罐系统防御策略预测方法。

技术介绍

[0002]随着互联网的普及，网络系统的安全受到了各种病毒、蠕虫和木马的威胁。然而，现有的被动式防御，如防火墙、入侵检测技术等已经无法抵御当今世界的网络攻击威胁。幸运的是，主动防御技术弥补了被动式防御的不足，如阵列蜜罐技术，通过多台任务主机协同工作且任意地伪随机切换形成一个不断变化的阵列陷阱，以抵御愈发动态化的攻击威胁。为了增强阵列蜜罐系统抵御攻击的能力，应该重点加强系统在应对攻击时做出正确防御决策和准确分析的能力，这对于网络安全防护具有重要意义。
[0003]博弈论是研究决策主体的行为发生直接相互作用时候的决策以及这种决策的均衡问题。由于阵列蜜罐系统攻防过程中，攻防双方的对立性、非合作性以及策略依存性的特征与博弈论的思想高度一致，博弈论已被应用于阵列蜜罐攻防过程的防御策略选取和优化研究中。事实上，阵列蜜罐系统攻防过程相当于是攻防双方在不完全信息条件下的一种有限理性的动态对抗过程，而现有本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于Q学习的阵列蜜罐系统防御策略预测方法，其特征在于，所述方法包含以下步骤：a.确定博弈的参与者为防御者、攻击者和用户，随后选定防御者的策略集为提供服务和不提供服务，攻击者的策略集为攻击系统和不攻击系统，用户的策略集为访问系统和不访问系统；b.构建阵列蜜罐攻防演化博弈模型，分别由参与者、策略集、策略转移概率、参与者的收益、温度参数五要素组成；c.根据阵列蜜罐系统可以同时提供真实服务和蜜罐服务的特征计算参与者的收益为，当系统提供蜜罐服务时，防御者的收益U
Defender
＝Network
payoff
+D
payoff
‑
D
cost
，攻击者的收益U
Attacker
＝
‑
D
payoff
‑
A
cost
，合法用户的收益U
User
＝
‑
U
cost
，当系统提供真实服务时，防御者的收益U
Defender
＝
‑
A
payoff
‑
D
cost
，攻击者的收益U
Attacker
＝A
payoff
‑
A
cost
，合法用户的收益U
User
＝U
payoff
...

【专利技术属性】
技术研发人员：石乐义，王夕冉，段鹏飞，兰茹，赵东东，徐兴华，杜杉杉，侯会文，
申请(专利权)人：中国石油大学华东，
类型：发明
国别省市：