1.一種攻防博弈的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法，其特征在于包括以下步驟：

第一步，根據(jù)網(wǎng)絡(luò)拓?fù)渲兴兄鳈C(jī)節(jié)點(diǎn)的連通性構(gòu)建可達(dá)矩陣；

第二步，利用脆弱點(diǎn)掃描工具Nessus、ISS和SARA，對(duì)網(wǎng)絡(luò)中的各主機(jī)節(jié)點(diǎn)進(jìn)行掃描，得到各主機(jī)節(jié)點(diǎn)的脆弱點(diǎn)集合；

第三步，根據(jù)各主機(jī)節(jié)點(diǎn)的脆弱點(diǎn)集合和各脆弱點(diǎn)的利用規(guī)則構(gòu)建狀態(tài)攻防圖；

第四步，結(jié)合安全脆弱點(diǎn)評(píng)估系統(tǒng)，計(jì)算狀態(tài)攻防圖中各原子攻擊的成功概率和危害指數(shù)；

第五步，計(jì)算狀態(tài)攻防圖中所有攻擊路徑的成功概率和危害指數(shù)；

第六步，根據(jù)狀態(tài)攻防圖，建立網(wǎng)絡(luò)安全博弈模型；

第七步，在不同的網(wǎng)絡(luò)安全狀態(tài)下，計(jì)算攻防雙方采用不同攻防策略時(shí)的效用值，進(jìn)而得到攻防效用矩陣；

第八步，基于非合作非零和博弈模型，運(yùn)用最優(yōu)攻防決策算法，求解最優(yōu)攻防策略；

第九步，根據(jù)納什均衡的解，結(jié)合脆弱點(diǎn)防控措施，制定最優(yōu)防御策略。

2.根據(jù)權(quán)利要求1所述的攻防博弈的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法，其特征在于：所述的第三步中，狀態(tài)攻防圖為一個(gè)狀態(tài)轉(zhuǎn)換系統(tǒng)圖????????????????????????????????????????????????；其中，是圖中的狀態(tài)節(jié)點(diǎn)集，表示網(wǎng)絡(luò)安全狀態(tài)；是圖中邊集，表示網(wǎng)絡(luò)安全狀態(tài)的變遷關(guān)系，每條邊代表一個(gè)原子攻擊；是網(wǎng)絡(luò)初始狀態(tài)，是攻擊者目標(biāo)狀態(tài)集合；所述的狀態(tài)節(jié)點(diǎn)用二元組表示，其中是該網(wǎng)絡(luò)安全狀態(tài)下安全要素發(fā)生變化的主機(jī)節(jié)點(diǎn)名稱，是到達(dá)該狀態(tài)節(jié)點(diǎn)時(shí)攻擊者獲得主機(jī)上的權(quán)限；所述的狀態(tài)變遷用五元組表示，其中是狀態(tài)變遷編號(hào)，是該原子攻擊所利用的脆弱點(diǎn)編號(hào)，r是原子攻擊成功發(fā)生后造成的危害，p是原子攻擊成功發(fā)生的概率，d是防御原子攻擊發(fā)生的防御措施。

3.根據(jù)權(quán)利要求1所述的攻防博弈的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法，其特征在于：所述的第三步中，狀態(tài)攻防圖的構(gòu)建算法步驟如下：

步驟1，算法輸入網(wǎng)絡(luò)拓?fù)淇蛇_(dá)矩陣RM、各主機(jī)節(jié)點(diǎn)的脆弱點(diǎn)集合VS、各脆弱點(diǎn)的利用規(guī)則IB和網(wǎng)絡(luò)初始安全狀態(tài)s₀；

步驟2，將網(wǎng)絡(luò)初始安全狀態(tài)s₀加入狀態(tài)隊(duì)列中，標(biāo)記為“未遍歷”，state_queue?=?{?s₀}；

步驟3，如果狀態(tài)隊(duì)列還有未遍歷的狀態(tài)節(jié)點(diǎn)，獲取未遍歷的狀態(tài)節(jié)點(diǎn)，從可達(dá)矩陣RM中獲取該狀態(tài)節(jié)點(diǎn)對(duì)應(yīng)主機(jī)可到達(dá)的主機(jī)節(jié)點(diǎn)集合reachable_hostids，將該狀態(tài)節(jié)點(diǎn)標(biāo)記為“已遍歷”，轉(zhuǎn)步驟4；否則，轉(zhuǎn)步驟9；

步驟4，針對(duì)第三步得到的主機(jī)節(jié)點(diǎn)集合reachable_hostids，若reachable_hostids中有未遍歷的主機(jī)節(jié)點(diǎn)，轉(zhuǎn)步驟5；否則，轉(zhuǎn)步驟3；

步驟5，在reachable_hostids集合中，獲取下一個(gè)未遍歷的主機(jī)節(jié)點(diǎn)，得到該主機(jī)節(jié)點(diǎn)的脆弱點(diǎn)集合vuls；如果脆弱點(diǎn)集合vuls中還有未遍歷的脆弱點(diǎn)，轉(zhuǎn)步驟6；否則，轉(zhuǎn)步驟4；

步驟6，在脆弱點(diǎn)集合vuls中，獲取下一個(gè)未被遍歷的脆弱點(diǎn)，若脆弱點(diǎn)被利用的條件滿足，且利用后的網(wǎng)絡(luò)狀態(tài)不在狀態(tài)隊(duì)列中，轉(zhuǎn)步驟7；若脆弱點(diǎn)被利用的條件滿足但利用后的網(wǎng)絡(luò)狀態(tài)已存在狀態(tài)隊(duì)列中，轉(zhuǎn)步驟8；

步驟7，就生成一個(gè)新的狀態(tài)節(jié)點(diǎn)，并生成一個(gè)當(dāng)前狀態(tài)節(jié)點(diǎn)到新狀態(tài)節(jié)點(diǎn)的狀態(tài)變遷，同時(shí)將新狀態(tài)節(jié)點(diǎn)加入狀態(tài)隊(duì)列中，并標(biāo)記為“未遍歷”，轉(zhuǎn)步驟6；

步驟8，則只生成一個(gè)從當(dāng)前狀態(tài)節(jié)點(diǎn)到舊狀態(tài)節(jié)點(diǎn)的一個(gè)變遷，轉(zhuǎn)步驟6；

步驟9，根據(jù)狀態(tài)變遷關(guān)系構(gòu)建一個(gè)完整的狀態(tài)攻防圖，結(jié)束。

4.根據(jù)權(quán)利要求1所述的攻防博弈的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法，其特征在于：所述的第四步中，所述的原子攻擊其利用一個(gè)脆弱點(diǎn)所發(fā)起的攻擊，結(jié)合CVSS，其成功概率采用脆弱點(diǎn)的信度和其被利用的難易程度來表示，即：

；

所述的危害指數(shù)由機(jī)密性危害指數(shù)、完整性危害指數(shù)和可用性指數(shù)來表示，即：

。

5.根據(jù)權(quán)利要求1所述的攻防博弈的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法，其特征在于：所述的第五步中，攻擊路徑用三元組表示，其中是發(fā)起攻擊的主機(jī)節(jié)點(diǎn)名稱，是遭受攻擊的主機(jī)節(jié)點(diǎn)名稱，是此次攻擊的攻擊序列，，其中“”是該序列的起始標(biāo)識(shí)符，“”是該序列的結(jié)束標(biāo)示符，，是原子攻擊，是的直接前驅(qū)，是的直接后繼。