本发明专利技术公开了一种基于多轮博弈的端口抗探测最优响应策略选取方法,涉及网络安全防护技术领域,通过模拟多轮对抗中的攻击者决策以及多轮对抗中的防御者决策,计算双方在不同响应概率下的期望收益,求解贝叶斯子博弈纳什均衡,将均衡最优策略作为开放端口的最优响应概率,构建端口探测与抗探测多轮博弈模型,并提出了基于该模型的抗测绘最优响应策略的选取方法,为测绘与抗测绘双方多轮对抗提供了一个数学框架,使攻击者和防御者在考虑时间和资源消耗的情况下制定最佳策略,综合考虑防御成本和攻击者潜在利益,以确定最佳对抗策略,优策略为多轮对抗场景下提供了有效防护,降低了防御成本的同时减少了攻击者的成功几率。
【技术实现步骤摘要】
本专利技术涉及网络安全防护,具体涉及一种基于多轮博弈的端口抗探测最优响应策略选取方法。
技术介绍
1、随着网络攻击事件的不断增加,企业和个人面临着巨大的经济损失。网络攻击的首要步骤通常是信息收集,其中攻击者通过向目标网络中的主机端口发送大量探测数据包来获取关键信息,如主机存活状态、提供的服务等。这些信息为攻击者提供了进一步展开攻击的基础。
2、传统的端口探测技术主要基于tcp和udp协议。tcp端口探测通过设置不同的tcp请求包标志位来实现,如tcpack、tcpsyn和tcpfin等。攻击者根据端口响应来判定端口的开放状态。在udp端口探测中,若收到icmp端口不可达响应,则认为端口关闭。若所有探测请求都能获得真实响应,则攻击者可以轻松获取有效信息,从而对防御方造成严重损失。
3、在多轮端口探测与抗探测对抗中,攻击方根据历史反馈不断更新推测,而防御方的挑战在于如何采取欺骗手段以混淆攻击方的推测,延缓或阻止关键信息的成功探测。同时,双方必须在有限资源(如时间、带宽和成本)的约束下优化其策略。
>技术实现思路本文档来自技高网...
【技术保护点】
1.一种基于多轮博弈的端口抗探测最优响应策略选取方法,其特征在于:所述选取方法包括以下步骤:
2.根据权利要求1所述的一种基于多轮博弈的端口抗探测最优响应策略选取方法,其特征在于:计算在不同响应概率下的期望收益,表达式为:;
3.根据权利要求2所述的一种基于多轮博弈的端口抗探测最优响应策略选取方法,其特征在于:均衡最优策略求解包括以下步骤:
4.根据权利要求3所述的一种基于多轮博弈的端口抗探测最优响应策略选取方法,其特征在于:步骤S5中,攻击者根据观察防御方采取的策略,更新对端口开放状态的推断为,更新对端口关闭状态的推断为,若小于阈值,攻击者放弃探测,...
【技术特征摘要】
1.一种基于多轮博弈的端口抗探测最优响应策略选取方法,其特征在于:所述选取方法包括以下步骤:
2.根据权利要求1所述的一种基于多轮博弈的端口抗探测最优响应策略选取方法,其特征在于:计算在不同响应概率下的期望收益,表达式为:;
3.根据权利要求2所述的一种基于多轮博弈的端口抗探测最优响应策略选取方法,...
【专利技术属性】
技术研发人员:姜誉,谢晓敏,钟文磊,田志宏,孙彦斌,方滨兴,刘园,李默涵,苏申,徐光侠,鲁辉,张乐君,谭庆丰,
申请(专利权)人:广州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。