应用三角模糊矩阵博弈的网络安全评估研究

针对网络攻防双方在攻防博弈分析中无法对双方的损益情况做出准确判断的问题,将三角模糊数的概念引入到博弈模型,用三角模糊数来表示难以用精确数值表示的攻防双方各策略的损益值,并且提出了基于三角模糊矩阵的博弈算法.通过算法复杂度分析,证明了整个算法的时间复杂度可以满足网络安全评估的需求.实例表明,基于该算法生成的策略可以保证攻击者的最低收益为14.44,而对于防御系统,最优的防御是采取安装软件升级补丁的策略,这样可以大大加强主机系统的安全性.与传统的基于博弈论的安全评估方法相比,引入三角模糊概念更加符合实际应用情况,提高了评估结果的准确性和有效性.     

基于博弈模型的网络安全最优攻防决策方法

为了有效地实施网络安全风险管理,降低安全风险损失,该文基于博弈理论,通过分析攻击者和防御者的攻防交互,设计了一种网络安全最优攻防决策方法。该方法首先根据网络的拓扑信息、节点的可达关系和脆弱性信息,生成网络的状态攻防图,计算攻防图中各原子攻击成功的概率和危害指数,从而得出所有可能攻击路径的成功概率和危害指数,进一步计算不同网络安全状态下攻防双方采取不同攻防策略的效用矩阵。根据状态攻防图,基于非合作非零和博弈模型,提出了一种最优攻防决策算法,结合脆弱点的防控措施,生成了最优攻防策略。通过一个典型的网络实例分析了该方法在网络安全风险管理中的应用。实验结果表明:该方法能够有效地生成最优的攻防决策方案。     

应用部分马尔科夫博弈的网络安全主动响应决策模型

针对传统被动响应模型滞后于攻击且频繁误警和虚警导致不当响应的问题,提出一种基于部分马尔科夫博弈(POMG)的主动响应决策模型.该模型针对入侵过程生成入侵状态转换图,并根据攻击过程中得到的观察事件匹配入侵状态转换图,在考虑状态不确定的情况下确定系统信念状态.将概率值超过信念状态阈值的状态作为初始节点生成入侵状态转换子图,根据子图的入侵过程确定攻防策略集,最终利用POMG算法选择最优主动响应策略.实验结果表明,基于POMG的主动响应模型较映射型模型响应速度快67%,平均响应效率高24.5%.     

基于安全博弈的SDN数据包抽检策略

设计并仿真实现了一种基于安全博弈的SDN数据包抽检策略,以优化SDN数据包抽检问题中的网络安全资源配置.将SDN数据包抽检问题建模成攻防双方参与的零和安全博弈;根据网络节点重要性量化网络节点收益值以确定攻防双方收益;通过对上述安全博弈模型求解得到防御者的均衡策略,即为有限安全资源约束下最优的SDN数据包抽检策略.仿真结果表明,提出的基于安全博弈的SDN数据包抽检策略是有效的.     

基于演化博弈模型的网络攻防策略

针对网络信息安全问题中攻防冲突行为的博弈现象,研究了攻防双方最优策略的选取方法。根据攻防双方冲突的实际背景,将双方的收益进行量化分析,建立了攻防双方网络冲突博弈矩阵,利用演化博弈理论的基本原理,给出网络攻防对抗的动态过程,求解复制动态微分方程,得到五组均衡解。根据演化稳定策略的性质,分类分析了均衡解的稳定性。利用MATLAB实验平台,选取了满足不同情形下的参数,进行了策略稳定性分析,进而验证了模型的准确性。研究结果为研究网络信息安全中的冲突问题提供了理论依据。     

基于非零和博弈的多路径组合攻击防御决策方法

针对网络攻防中多路径组合攻击的防御策略问题,根据网络中多攻击路径对抗的非合作及双方收益的特点,提出了一种基于非零和博弈的防御策略选取方法。首先,根据网络攻防的实际资源受限定义了攻击成本、惩罚因子、防御代价等参数,并对攻防双方的收益计算方法进行了优化;其次,基于多路径组合攻击过程,构建了非零和动态博弈模型,并计算出相应的攻防效益矩阵;最后,利用纳什均衡原理得出攻击者的最佳攻击效用,以及防御者的最优策略。该策略在多条攻击路径并存的威胁下,能够选择出防御效果最优的策略进行安全加固及防护。仿真实验验证了本文所提出方法的有效性,并分析了实际资源受限下攻击成本、惩罚因子、防御代价等参数设置对防御策略选取的影响。     

基于服务影响分析的网络安全态势定量感知方法

根据服务与配置间的资源依存关系,选取服务可用性与服务性能作为影响分析的重要指标,将网络服务运行状态抽象为安全态势基本要素.引入混合策略博弈刻画网络空间攻防双方的安全交互,建立网络攻防博弈形式化模型,并对模型中的策略空间、转移规则、效用函数等给出了明确定义.实验结果表明,该方法可定量刻画Nash均衡时博弈双方的收益情况,完成了网络安全态势的量化分析与自动生成,为安全管理员正确决策提供支持.采用服务影响分析方法屏蔽了系统配置及入侵行为细节,效率高、实时性强,有助于网络安全态势感知研究的发展.     

基于三角模糊数互反判断矩阵一致性的多目标决策方法

针对决策信息为三角模糊数互反判断矩阵的模糊多目标决策问题.首先,介绍了数值型互反判断矩阵及其一致性、三角模糊数相互比较的可能度公式、三角模糊数互反判断矩阵及其一致性等知识.其次,基于三角模糊数一致性互反判断矩阵概念及最小偏差建立一个线性规划模型,通过求解该模型得到三角模糊数互反判断矩阵的排序向量,根据排序向量比较的可能度所建立的数值型互补判断矩阵的排序公式对方案排序.提出了一种新的模糊多目标决策方法.最后,通过风险投资项目的选择验证了方法是行之有效的.     

采用双异质群体演化博弈的网络安全防御决策方法

为提高网络安全防御决策的精准度,提出了采用双异质群体演化博弈的网络安全防御决策方法。针对网络攻防的竞争型决策特点,引入生物学种群异质概念,提出双异质群体演化博弈模型;将博弈群体对于博弈历史经验的反思机制模型化为泊松过程,改进经典复制动态方程,提出反思能力是提升模型决策速度的关键因素;结合网络安全防御单次决策的确定性需求和传统纳什均衡解的局限性,提出严格纳什均衡是双异质群体演化博弈稳定的充要条件,通过引入全局单调的势函数,给出了博弈模型存在严格纳什均衡的稳定性证明和仿真验证。理论分析和仿真结果表明,所提模型能够克服经典模型中50%概率的最优策略事实偏差,且当博弈群体的反思能力为1.5时,防御群体决策趋于稳定的速率提升了151%。     

基于博弈论的天然气管网恐怖袭击脆弱性分析

近年来,全球范围内的恐怖袭击事件愈演愈烈,恐怖势力开始蔓延至各个国家的中心城市。天然气管网作为城市中承载危险品的运输网络,极易成为袭击目标。基于此,该文对天然气管网的恐怖袭击脆弱性进行研究。为描述恐怖袭击事件中袭击者和防御者之间的对抗关系,以某市天然气管网为例,基于博弈理论和网络的最大流模型,建立天然气网络的攻防博弈模型,求解博弈双方策略的Nash均衡解,分析双方的最优策略选择。通过Monte Carlo模拟,分析随机攻击和最优策略攻击的差异。结果表明:对于最优策略攻击,攻击管道数目不同时最优攻击目标也不同,因此无法简单地给出各条管道受到恐怖袭击威胁的优先级,此外,绝大多数随机攻击对系统造成的损失很小。该研究可以为政府部门防范恐怖袭击提供决策支持。