基于博弈的不对称信息下的网络安全防御方法及装置制造方法及图纸

本发明专利技术提供一种基于博弈的不对称信息下的网络安全防御方法及装置，方法包括：基于基础设施网络根据预设的隐藏规则生成隐藏网络；构建攻防双方的攻防博弈模型，基于所述基础设施网络和所述隐藏网络获取攻防双方的收益矩阵；根据所述收益矩阵获取所述攻防博弈模型的强斯塔克尔伯格均衡解；将所述强斯塔克尔伯格均衡解中的防守策略作为最优防御策略对所述基础设施网络进行安全防御。本发明专利技术通过隐藏观察到的网络与实际网络之间的信息差异对基础设施网络进行有效保护，能够大幅减少攻击者对网络的破坏。网络的破坏。网络的破坏。

【技术实现步骤摘要】
基于博弈的不对称信息下的网络安全防御方法及装置


[0001]本专利技术属于网络安全
，具体涉及到一种基于博弈的不对称信息下的网络安全防御方法及装置。

技术介绍

[0002]如今，人们的生活在很大程度上依赖于基础设施网络，如油气运输网络、电力网络和交通网络等。这种过度依赖导致了许多恐怖分子和黑客针对基础设施网络的大量攻击。例如某国油气管道遭到黑客攻击，导致油价快速上涨。
[0003]传统的风险分析和历史数据分析难以应对智能的对手，因此需要从全局角度考虑攻守双方的战略选择。博弈论为解决这个问题提供了一个合适的理论框架。现有的研究中双方都有完整的网络结构信息，导致网络安全防御效率不高。除此之外，基础设施相互关联，形成复杂的网络，单个设施的故障可能导致整体的崩溃。因此，相互依存的基础设施网络也使其成为战时敌人攻击的主要目标。有必要从整体的角度考虑单个基础设施故障对整个基础设施网络的影响，并结合博弈论和复杂网络理论来考虑基础设施网络的保护。从全球范围来看，如何充分考虑基础设施网络的依赖关系与对手的策略选择，更有效的保护关键基础设施是各国安全部门和军队急需考虑的问题。

技术实现思路

[0004]本专利技术提供一种基于博弈的不对称信息下的网络安全防御方法及装置，以解决现有的攻防双方都有完整的网络结构信息导致网络安全防御效果不高的问题。
[0005]基于上述目的，本专利技术实施例提供了一种基于博弈的不对称信息下的网络安全防御方法，包括：基于基础设施网络根据预设的隐藏规则生成隐藏网络；构建攻防双方的攻防博弈模型，基于所述基础设施网络和所述隐藏网络获取攻防双方的收益矩阵；根据所述收益矩阵获取所述攻防博弈模型的强斯塔克尔伯格均衡解；将所述强斯塔克尔伯格均衡解中的防守策略作为最优防御策略对所述基础设施网络进行安全防御。
[0006]可选的，所述基于基础设施网络根据预设的隐藏规则生成隐藏网络，包括：根据与边连接的两个节点的属性值计算所述基础设施网络中每条边的隐藏概率；对于所述基础设施网络中的任一边，产生一随机数，如果所述随机数小于所述边的隐藏概率，则隐藏所述边；遍历所述基础设施网络中的每一条边，生成与所述基础设施网络对应的隐藏网络。
[0007]可选的，所述根据与所述边连接的两个节点的属性值计算所述边的隐藏概率，包括：选取满足预设条件的链路隐藏系数；根据所述链路隐藏系数以及与所述边连接的两个节点的属性值应用以下关系式计算所述边的隐藏概率：
[0008][0009]其中，p
ij
为连接节点i和节点j的边的隐藏概率，α为链路隐藏系数，r
i
、r
j
分别为节点i和节点j的属性值，k
i
为节点i的度值，M为所述基础设施网络中边的个数。
[0010]可选的，所述选取满足预设条件的链路隐藏系数之前，根据所述基础设施网络确定所述预设条件，包括：将所述基础设施网络中所有节点根据属性值从大到小进行排序，获取排序最靠前的第一节点和第二节点；计算所述基础设施网络中所有节点属性值的加权平均值；根据所述第一节点的属性值、第二节点的属性值以及所述加权平均值计算参考值；根据所述参考值确定所述预设条件为其中，为所述参考值。
[0011]可选的，所述构建攻防双方的攻防博弈模型，基于所述基础设施网络和所述隐藏网络获取攻防双方的收益矩阵，包括：初始化所述攻防博弈模型的攻击策略集合和防守策略集合，所述攻击策略集合中的攻击策略指示对所述隐藏网络中的至少一个节点进行攻击，所述防守策略集合中的防守策略指示对所述基础设施网络中的至少一个节点进行防守；根据所述基础设施网络和所述隐藏网络的度量函数计算分别计算防守方和攻击方在不同攻击策略和防守策略组合下的收益，所述度量函数与网络节点数量呈正相关；将攻击方和防守方在不同攻击策略和防守策略组合下的收益进行组合，构建攻防双方的收益矩阵。
[0012]可选的，所述根据所述基础设施网络和所述隐藏网络的度量函数计算分别计算防守方和攻击方在不同攻击策略和防守策略组合下的收益，包括：对于任一攻击策略和防守策略组合，获取经过所述攻击策略和防守策略组合的一轮博弈后的所述隐藏网络和所述基础设施网络；分别获取所述攻击策略和防守策略组合的一轮博弈前后的所述隐藏网络的度量函数以及博弈前后的所述基础设施网络的度量函数；根据博弈前后的所述基础设施网络的所述度量函数计算所述攻击策略和防守策略组合下的防守方的收益；根据博弈前后的所述隐藏网络的所述度量函数计算所述攻击策略和防守策略组合下的攻击方的收益。
[0013]可选地，所述获取经过所述攻击策略和防守策略组合的一轮博弈后的所述隐藏网络和所述基础设施网络，包括：根据所述攻击策略和防守策略组合中的所述攻击策略基于所述隐藏网络确定被攻击节点的攻击资源，并根据所述防守策略基于所述基础设施网络确定被攻击节点的防守资源；根据各被攻击节点的所述攻击资源和所述防守资源确定各被攻击节点的攻击成功率；根据各被攻击节点的所述攻击成功率确定经过所述攻击策略和防守策略组合的一轮博弈后的所述隐藏网络和所述基础设施网络。
[0014]基于同一专利技术构思，本专利技术实施例还提出了一种基于博弈的不对称信息下的网络安全防御装置，包括：隐藏网络获取单元，用于基于基础设施网络根据预设的隐藏规则生成隐藏网络；收益矩阵获取单元，用于构建攻防双方的攻防博弈模型，基于所述基础设施网络和所述隐藏网络获取攻防双方的收益矩阵；均衡求解单元，用于根据所述收益矩阵获取所述攻防博弈模型的强斯塔克尔伯格均衡解；安全防御单元，用于将所述强斯塔克尔伯格均衡解中的防守策略作为最优防御策略对所述基础设施网络进行安全防御。
[0015]基于同一专利技术构思，本专利技术实施例还提出了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现前述的方法。
[0016]基于同一专利技术构思，本专利技术实施例还提出了一种计算机存储介质，存储介质中存储有至少一可执行指令，所述可执行指令使处理器执行前述的方法。
[0017]本专利技术的有益效果是：从上面所述可以看出，本专利技术实施例提供的一种基于博弈的不对称信息下的网络安全防御方法及装置，方法包括：基于基础设施网络根据预设的隐
藏规则生成隐藏网络；构建攻防双方的攻防博弈模型，基于所述基础设施网络和所述隐藏网络获取攻防双方的收益矩阵；根据所述收益矩阵获取所述攻防博弈模型的强斯塔克尔伯格均衡解；将所述强斯塔克尔伯格均衡解中的防守策略作为最优防御策略对所述基础设施网络进行安全防御，通过隐藏观察到的网络与实际网络之间的信息差异对基础设施网络进行有效保护，能够大幅减少攻击者对网络的破坏。
附图说明
[0018]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0019本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于博弈的不对称信息下的网络安全防御方法，其特征是，所述方法包括：基于基础设施网络根据预设的隐藏规则生成隐藏网络；构建攻防双方的攻防博弈模型，基于所述基础设施网络和所述隐藏网络获取攻防双方的收益矩阵；根据所述收益矩阵获取所述攻防博弈模型的强斯塔克尔伯格均衡解；将所述强斯塔克尔伯格均衡解中的防守策略作为最优防御策略对所述基础设施网络进行安全防御。2.如权利要求1所述的方法，其特征是，所述基于基础设施网络根据预设的隐藏规则生成隐藏网络，包括：根据与边连接的两个节点的属性值计算所述基础设施网络中每条边的隐藏概率；对于所述基础设施网络中的任一边，产生一随机数，如果所述随机数小于所述边的隐藏概率，则隐藏所述边；遍历所述基础设施网络中的每一条边，生成与所述基础设施网络对应的隐藏网络。3.如权利要求2所述的方法，其特征是，所述根据与所述边连接的两个节点的属性值计算所述边的隐藏概率，包括：选取满足预设条件的链路隐藏系数；根据所述链路隐藏系数以及与所述边连接的两个节点的属性值应用以下关系式计算所述边的隐藏概率：其中，p
ij
为连接节点i和节点j的边的隐藏概率，α为链路隐藏系数，r
i
、r
j
分别为节点i和节点j的属性值，k
i
为节点i的度值，M为所述基础设施网络中边的个数。4.如权利要求3所述的方法，其特征是，所述选取满足预设条件的链路隐藏系数之前，根据所述基础设施网络确定所述预设条件，包括：将所述基础设施网络中所有节点根据属性值从大到小进行排序，获取排序最靠前的第一节点和第二节点；计算所述基础设施网络中所有节点属性值的加权平均值；根据所述第一节点的属性值、第二节点的属性值以及所述加权平均值计算参考值；根据所述参考值确定所述预设条件为其中，为所述参考值。5.如权利要求1所述的方法，其特征是，所述构建攻防双方的攻防博弈模型，基于所述基础设施网络和所述隐藏网络获取攻防双方的收益矩阵，包括：初始化所述攻防博弈模型的攻击策略集合和防守策略集合，所述攻击策略集合中的攻击策略指示对所述隐藏网络中的至少一个节点进行攻击，所述防守策略集合中的防守策略指示对所述基础设施网络中的至少一个节点进行防守；根据所述基础设施网络和所述隐藏网络的度量函数计算分别计算防守方和攻击方在不同攻击策...

【专利技术属性】
技术研发人员：李际超，齐高鑫，杨克巍，徐雪明，姜江，葛冰峰，豆亚杰，陈刚，陈文豪，姜九瑶，
申请(专利权)人：中国人民解放军国防科技大学，
类型：发明
国别省市：