基于博弈論的網(wǎng)絡(luò)安全量化評估方法研究.pdf

1、隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)攻擊事件越來越多，網(wǎng)絡(luò)安全評估已經(jīng)成為當今網(wǎng)絡(luò)安全領(lǐng)域研究的熱點和難點之一。網(wǎng)絡(luò)安全評估可以在網(wǎng)絡(luò)遭受攻擊前對網(wǎng)絡(luò)的安全性狀況進行預(yù)測，并給網(wǎng)絡(luò)管理員提供防護建議。管理員定期對網(wǎng)絡(luò)進行安全性評估，可以了解網(wǎng)絡(luò)系統(tǒng)的安全性狀況，有針對性地制定防護策略。 本文利用博弈論對網(wǎng)絡(luò)安全攻防行為模型以及網(wǎng)絡(luò)安全評估方法進行了研究，其主要研究內(nèi)容和貢獻如下： 首先，本文研究了網(wǎng)絡(luò)安全攻防行為模型。建立恰當?shù)木W(wǎng)

2、絡(luò)攻防行為模型是網(wǎng)絡(luò)安全評估所面臨的重大挑戰(zhàn)之一。當前的網(wǎng)絡(luò)攻擊模型未恰當?shù)孛枋龉シ离p方的決策能力以及在此基礎(chǔ)上的攻防雙方行為的相互影響關(guān)系。針對該問題，本文提出一種基于博弈理論的網(wǎng)絡(luò)安全攻防行為模型，稱之為網(wǎng)絡(luò)安全隨機博弈模型-NSGM。將管理員和攻擊者看作是博弈中的兩個決策者，管理員的目標是保護網(wǎng)絡(luò)，維持網(wǎng)絡(luò)的正常運行，而攻擊者則希望最大程度地破壞網(wǎng)絡(luò)，網(wǎng)絡(luò)狀態(tài)的轉(zhuǎn)換足攻防雙方對抗行為的結(jié)果。利用管理員對各網(wǎng)絡(luò)設(shè)備的重要性評定以及管

3、理員的防護能力定義博弈參數(shù)，基于隨機博弈理論，建立NSGM模型，并對該模型進行Nash均衡的分析及求解。實驗結(jié)果表明，NSGM模型能夠比較準確地描述網(wǎng)絡(luò)攻擊發(fā)生時攻防雙方的決策過程。 其次，本文還研究了基于已有攻防行為模型進行安全性評估的算法。網(wǎng)絡(luò)安全性評估的最終目的是要指導(dǎo)嘲絡(luò)管理員在便利性和安全性這兩者之間找到平衡。當前安全性分析算法主要是分析網(wǎng)絡(luò)上存在的安全漏洞，以及攻擊者利用這些漏洞攻擊網(wǎng)絡(luò)成功的概率和需要的時間，而忽略

4、了在網(wǎng)絡(luò)遭受攻擊的過程中，管理員的防護工作對攻擊者攻擊過程的影響。針對該問題，本文提出一種基于博弈理論的網(wǎng)絡(luò)安全評估算法-NEAG。NEAG算法利用標準化的漏洞庫建立攻擊模板，根據(jù)可利用漏洞列表定義攻防雙方的行為集，將網(wǎng)絡(luò)信息與攻擊模板匹配獲得網(wǎng)絡(luò)的狀態(tài)轉(zhuǎn)換圖，然后利用NSGM模型分析攻防雙方的期望行為概率，分析網(wǎng)絡(luò)各狀態(tài)的概率分布，從而最終計算出網(wǎng)絡(luò)的綜合量化評估值。實驗結(jié)果表明，NEAG算法能夠根據(jù)不同的網(wǎng)絡(luò)配置評估網(wǎng)絡(luò)的整體安全性