基于博弈論的網(wǎng)絡(luò)安全量化評(píng)估方法研究.pdf

1、隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)攻擊事件越來越多，網(wǎng)絡(luò)安全評(píng)估已經(jīng)成為當(dāng)今網(wǎng)絡(luò)安全領(lǐng)域研究的熱點(diǎn)和難點(diǎn)之一。網(wǎng)絡(luò)安全評(píng)估可以在網(wǎng)絡(luò)遭受攻擊前對(duì)網(wǎng)絡(luò)的安全性狀況進(jìn)行預(yù)測(cè)，并給網(wǎng)絡(luò)管理員提供防護(hù)建議。管理員定期對(duì)網(wǎng)絡(luò)進(jìn)行安全性評(píng)估，可以了解網(wǎng)絡(luò)系統(tǒng)的安全性狀況，有針對(duì)性地制定防護(hù)策略。 本文利用博弈論對(duì)網(wǎng)絡(luò)安全攻防行為模型以及網(wǎng)絡(luò)安全評(píng)估方法進(jìn)行了研究，其主要研究?jī)?nèi)容和貢獻(xiàn)如下： 首先，本文研究了網(wǎng)絡(luò)安全攻防行為模型。建立恰當(dāng)?shù)木W(wǎng)

2、絡(luò)攻防行為模型是網(wǎng)絡(luò)安全評(píng)估所面臨的重大挑戰(zhàn)之一。當(dāng)前的網(wǎng)絡(luò)攻擊模型未恰當(dāng)?shù)孛枋龉シ离p方的決策能力以及在此基礎(chǔ)上的攻防雙方行為的相互影響關(guān)系。針對(duì)該問題，本文提出一種基于博弈理論的網(wǎng)絡(luò)安全攻防行為模型，稱之為網(wǎng)絡(luò)安全隨機(jī)博弈模型-NSGM。將管理員和攻擊者看作是博弈中的兩個(gè)決策者，管理員的目標(biāo)是保護(hù)網(wǎng)絡(luò)，維持網(wǎng)絡(luò)的正常運(yùn)行，而攻擊者則希望最大程度地破壞網(wǎng)絡(luò)，網(wǎng)絡(luò)狀態(tài)的轉(zhuǎn)換足攻防雙方對(duì)抗行為的結(jié)果。利用管理員對(duì)各網(wǎng)絡(luò)設(shè)備的重要性評(píng)定以及管

3、理員的防護(hù)能力定義博弈參數(shù)，基于隨機(jī)博弈理論，建立NSGM模型，并對(duì)該模型進(jìn)行Nash均衡的分析及求解。實(shí)驗(yàn)結(jié)果表明，NSGM模型能夠比較準(zhǔn)確地描述網(wǎng)絡(luò)攻擊發(fā)生時(shí)攻防雙方的決策過程。 其次，本文還研究了基于已有攻防行為模型進(jìn)行安全性評(píng)估的算法。網(wǎng)絡(luò)安全性評(píng)估的最終目的是要指導(dǎo)嘲絡(luò)管理員在便利性和安全性這兩者之間找到平衡。當(dāng)前安全性分析算法主要是分析網(wǎng)絡(luò)上存在的安全漏洞，以及攻擊者利用這些漏洞攻擊網(wǎng)絡(luò)成功的概率和需要的時(shí)間，而忽略

4、了在網(wǎng)絡(luò)遭受攻擊的過程中，管理員的防護(hù)工作對(duì)攻擊者攻擊過程的影響。針對(duì)該問題，本文提出一種基于博弈理論的網(wǎng)絡(luò)安全評(píng)估算法-NEAG。NEAG算法利用標(biāo)準(zhǔn)化的漏洞庫(kù)建立攻擊模板，根據(jù)可利用漏洞列表定義攻防雙方的行為集，將網(wǎng)絡(luò)信息與攻擊模板匹配獲得網(wǎng)絡(luò)的狀態(tài)轉(zhuǎn)換圖，然后利用NSGM模型分析攻防雙方的期望行為概率，分析網(wǎng)絡(luò)各狀態(tài)的概率分布，從而最終計(jì)算出網(wǎng)絡(luò)的綜合量化評(píng)估值。實(shí)驗(yàn)結(jié)果表明，NEAG算法能夠根據(jù)不同的網(wǎng)絡(luò)配置評(píng)估網(wǎng)絡(luò)的整體安全性