發明是一種基于博弈論的移動目標防御最優防御策略選取的方法，按照如下步驟進行：建立攻防博弈模型；攻擊者選擇攻擊策略；防御者觀察到攻擊策略，攻防雙方計算收益；精煉貝葉斯均衡求解得出最優防御策略。其中建立攻防博弈模型的步驟還包括：定義攻防博弈模型；定義攻防收益量化。防御者觀察到攻擊策略，攻防雙方計算收益步驟包括：防御者根據觀察到的攻擊策略計算后驗概率；攻防雙方計算各自收益。針對IDS可能發生誤判、錯判等情況，考慮防御策略風險收益，使收益量化更加準確，進而選取最優的防御策略。

技術領域

本文主要研究移動目標防御系統最優防御策略，是基于博弈論的移動目標防御最優防御策略選取的方法，應屬于網絡安全、信息安全領域。

背景技術

現有的移動目標防御最優策略選取大都基于不完全信息動態博弈建立攻防博弈模型但沒有考慮入侵檢測系統可能對攻擊策略發生誤判、錯判等情況，因此本文基于不完全信息動態博弈建立模型且考慮IDS發生誤判、錯判時，防御者采取的防御策略對系統帶來的風險，引入最小風險的貝葉斯決策思想，定義了防御者的風險收益，利用精煉貝葉斯均衡，防御者通過對攻擊策略分析推斷攻擊者類型并修正先驗推斷值，進而選取最優防御策略。

發明內容

本發明針對移動目標防御系統中選取最優防御策略問題，公開一種能夠在入侵檢測系統發生誤判、錯判時仍能選出最優防御策略的方法。

為實現以上的技術目的，本發明將采取以下的技術方案：一種基于博弈論的移動目標防御最優防御策略選取的方法，按照如下步驟進行：

步驟(1)建立攻防博弈模型；

步驟(2)攻擊者選擇攻擊策略；

步驟(3)防御者觀察到攻擊策略，攻防雙方計算收益；

步驟(4)精煉貝葉斯均衡求解得出最優防御策略；

其中步驟(1)包括如下步驟：步驟A定義攻防博弈模型；步驟B定義攻防收益量化；

步驟(3)包括如下步驟：步驟I防御者根據觀察到的攻擊策略計算后驗概率；步驟II攻防雙方計算各自收益。

本發明進一步限定的技術方案為：

進一步的，步驟A具體為：基于不完全信息動態博弈建立博弈模型，模型使用八元組描述。分別對應博弈參與者、參與者的類型空間、攻擊策略集、防御策略集、先驗概率集合、后驗概率集合、收益函數集合。

進一步的，步驟B具體為：定義攻擊成本AC；防御成本DC，由防御者轉移攻擊面成本ASSC、負面影響成本NC、和攻擊識別成本AIC三部分組成；系統損失代價SLC，表示某類攻擊對目標資源的損害程度。通常使用目標資源重要程度Criticality、攻擊致命度AL和安全屬性損害SAD進行描述；IDS誤判率P_nk，P_nk為將攻擊策略a_w誤判為a_i的概率集合；因此我們可以得到誤判概率矩陣E(P)

誤判損失函數λ(θ_i，d_h)，表示當攻擊類型為θ_i，采取防御策略為d_h時的所帶來的損失,可以用防御損失矩陣E(d)表示，記為

防御策略風險DSR為防御者采取防御策略時給系統帶來的風險,計算公式為:

綜合以上定義可得攻擊者收益計算公式為：