技術領域

本發明涉及網絡安全防御技術領域，具體地說是一種攻防博弈的網絡安全最優攻防決策方法。

背景技術

目前，隨著網絡技術飛速發展和網絡規模的不斷增大，與網絡有關的攻擊、入侵等安全事件越來越多。為了保證網絡系統的安全性和健壯性，世界各國政府和企業投入大量資金建立網絡安全防御系統?，F有的網絡安全防御系統通過部署大量的防火墻、入侵檢測和反病毒軟件，檢測網絡系統中各節點的脆弱性和薄弱環節，最大程度的保證網絡系統的安全。

理想的防御系統應該對所有的脆弱點和攻擊行為都做出防護，但是從組織資源限制等實際情況考慮，“不惜一切代價”的防御顯然是不合理的，必須考慮“適度安全”的概念，即考慮網絡安全的風險和投入之間尋求一種均衡，應當利用有限的資源做出做合理的決策。

目前網絡安全最優防御決策方法主要集中在兩方面：一是建立良好的決策模型；二是對防御代價進行定量分析。

決策模型方面，博弈論是一種基于事前的決策分析理論，近年來已被應用于網絡安全防御領域中。Boyun?Zhang等人（Boyun?Zhang,?Zhigang?Chen,?Wensheng?Tang?et?al..?Network?security?situation?assessment?based?on?stochastic?game?model?[J].?Advanced?Intelligent?Computing.?2012,?6838:517-525）提出了一種基于博弈論的網絡安全態勢評估方法，將攻擊者和防御者之間的對抗描述成二人隨機博弈問題，利用管理員對網絡節點重要性的評估來確定博弈參數，通過攻防博弈的納什均衡來得到網絡處于不同安全狀態下的概率分布，進一步量化評估結果。Yuanzhuo?Wang等人（Yuanzhuo?Wang,?Min?Yu,?Jingyuan?Li,?et?al..?Stochastic?game?net?and?applications?in?security?analysis?for?enterprise?network?[J].?International?Journal?of?Information?Security,?2012,?11(1):41-52）結合隨機Petri網提出了一個隨機博弈網模型，該模型能較好的解決復雜動態博弈問題。Guanhua?Yan等人（Guanhua?Yan,?Ritchie?Lee,?Alex?Kent,?et?al..?Towards?a?Bayesian?Network?Game?Framework?for?Evaluating?DDoS?Attacks?and?Defense?[C].?CCS’12?Proceedings?of?the?2012?ACM?conference?on?Computer?and?communications?security,?2012:553-566）提出了一種非標準博弈框架，該框架利用貝葉斯網絡來推斷系統可能的狀態，然后對多個層級進行建模，進而對復雜的分布式拒絕服務攻擊攻防場景進行評估。

防御代價定量分析方面，Lee（Lee?Wenke.?Toward?cost-sensitive?modeling?for?intrusion?detection?and?response.?Journal?of?Computer?Security,?2002,?10(1-2):5-22）在2002年首次提出成本敏感模型作為響應決策的基礎，根據相應成本和攻擊損失成本來決定是否響應。Jiang?Wei等人（Jiang?Wei?et?al.?A?game?theoretic?method?for?decision?and?analysis?of?the?optimal?active?defense?strategy?//Proceedings?of?the?International?Conference?on?Computational?Intelligence?and?Security.?Harbin,?China,?2007:819-823）給出了就比較完整的攻防分類及其成本敏感模型，有效地應用于最優主動防御中。馮萍慧等人（馮萍慧，連一峰，戴英俠等.?面向網絡系統的脆弱性利用成本估算模型.?計算機學報,?2006,?29(8):1375-1382）提出了脆弱性利用成本估算模型，通過對網絡系統進行全面的脆弱性分析，并引入可靠性原理，從利用成本的角度對攻擊代價進行估算，從而對網絡系統的脆弱性進行量化評估，為管理員在權衡修復成本和效果是提供參考。

發明內容