欢迎来到天天文库
浏览记录
ID:38170596
大小:373.86 KB
页数:5页
时间:2019-06-03
《基于随机博弈模型的网络攻防策略选取_付钰》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、2014年4月北京邮电大学学报Apr.2014第37卷增刊JournalofBeijingUniversityofPostsandTelecommunicationsVol.37Sup.文章编号:1007-5321(2014)增-0035-05基于随机博弈模型的网络攻防策略选取1112付钰,陈永强,吴晓平,宋衍(1.海军工程大学信息安全系,武汉430033;2.信息保障技术重点实验室,北京100091)摘要:针对网络攻防过程中无法有效应对攻击意图与策略变化的问题,提出一种基于随机博弈模型的网络安全攻防
2、策略选取方法.将网络安全攻防理解为二人随机博弈问题,以主机脆弱性信息为基础,结合主机重要度与防御措施成功率,生成单一安全属性攻防收益值,根据攻防意图对整体攻防收益进行量化.在此基础上,给出攻防均衡策略选取算法.实例分析表明,所研究的模型与算法在攻防策略选取方面合理、可行.关键词:网络安全;攻防模型;策略选取;随机博弈;脆弱性中图分类号:TP309文献标志码:ANetworkAttack-DefenseStrategiesSelectionBasedonStochasticGameModel1112FU
3、Yu,CHENYong-qiang,WUXiao-ping,SONGYan(1.DepartmentofInformationSecurity,NavalUniversityofEngineering,Wuhan430033,China;2.InformationSecurityTechnologyKeyLaboratory,Beijing100091,China)Abstract:Gametheorywasappliedonnetworkdefenseverywell.Andstaticmodelw
4、asusedwidelyinmostofthepreviousstudies.However,thereshowsthatsuchmodelshavenottakeattack-defensecostin-toconsiderationandalsocannotfollowtheevolvingoftheintentionandstrategiesofattacks.Astochasticgamemodelisproposedbasedonhostvulnerabilityinformation.Co
5、mbininghostimportantdegreeandsuccessrateofdefensemeasures,attack-defensecostinsinglesecurityattributeisanalyzed,thenacostquantitativemethodwithattack-defenseintentionisprovided.Analgorithmforattack-defenseequilibriumstrategyselectionbasedonthosemodelsis
6、proposed.Anotherexampleisgiventoillustratetheefficacyofthismodelandalgorithm.Keywords:networksecurity;attack-defensemodel;strategiesselection;stochasticgame;vulnerability随着网络信息系统的飞速发展和广泛应用,网过程看成一种两角色、非合作零和博弈,建立了攻防[2]络攻防对抗已成为当前研究的热点.网络攻防行为博弈模型.Liu等提出了一个基
7、于攻击动机的博[3]交互过程中博弈关系处处存在,对网络攻防策略进弈方法来模拟攻击者的动机、目标和策略.Lye等行建模和推理可以提前预测攻击者最有可能的攻击提出了一个基于博弈论的安全事件分析方法,通过策略,从而提高网络防御的针对性.均衡点的计算寻找最优策略.但上述模型均为静态[1]姜伟等将网络攻击方和防御方相互博弈的模型,难以反映现实环境中攻防过程的动态性.Hadi收稿日期:2014-01-26基金项目:国家自然科学基金项目(71171198,61100042);海军工程大学基金项目(HGDYDJJ12
8、009)作者简介:付钰(1982—),女,博士生,E-mail:fuyu0219@163.com;吴晓平(1961—),男,教授,博士生导师.36北京邮电大学学报第37卷等[4]提出利用随机博弈对网络中的正常节点与恶tl(S12)表示攻防双方采产生的间接影响;pijlSt,aj,aj[5]意节点进行分析的思想.林旺群等提出了一种基用行为对(A1,A2)时系统从状态S转换到S的ijtl[6]于动态博弈论的主动防御模型.石进等在充分考概率.虑博弈双方收益的基
此文档下载收益归作者所有