基于博弈论的网络攻防效用研究

作     者：谢卫强 

作者单位：西安电子科技大学 

学位级别：硕士

导师姓名：张玉清;王文杰

授予年度：2020年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：安全度量 攻防效用 网络威胁情报 博弈论 

摘      要：对网络系统攻防的研究一直是网络系统安全度量的重点方向之一,当前对网络攻防效用的研究正经历着从定性到定量的过度。博弈论能够很好地描述网络攻击与防御之间的关系,是当前研究网络攻防的主要工具之一。但当前针对网络攻防效用度量的相关研究还存在很多不足,主要包括两个方面:1、攻防效用度量指标体系不够全面,对主动防御措施的相关度量不足。2、没有能够衡量不同网络防御措施下的网络攻防效用量化计算公式。针对上述问题,本文基于博弈论相关知识对主动防御中的威胁情报共享问题进行了研究,结合Shapley值和风险评估提出了威胁情报共享中的利益分配机制。并建立了网络攻防随机博弈模型,针对不同防御措施下的防御能力,提出了网络攻防效用计算方法。本文的具体贡献如下:1、对主动防御措施中的威胁情报共享进行了研究,提出了网络威胁情报共享合作博弈模型。该模型中存在一个受信任的第三方服务,合作的各个组织之间通过第三方进行威胁情报信息的共享与获取。考虑到在威胁情报共享中各个组织会承担不同的风险,结合综合模糊评价法和层次分析法对威胁情报共享的风险进行了评估。并提出了风险系数的概念,对基于Shapley值的合作博弈利益分配机制进行了改进,使得利益分配更加公平合理,更加激励组织的威胁情报共享行为。最后,通过一个案例对所提模型和利益分配机制进行了有效性验证。2、基于随机博弈理论,提出了网络攻防效用评估的随机博弈模型。将影响网络攻防效用的指标分为攻击影响、攻击成本、防御效果、防御成本和资产五个方面,并通过层次分析法确定了各个效用指标的权重值。在效用计算方面将主动防御、被动防御措施进行了区分,分析了系统恢复能力、欺骗能力、跟踪能力对攻防效用计算的影响,并得出了网络攻防效用计算公式。3、设计并实现了网络攻防效用度量实验,对所提的模型和计算方法进行了验证。通过在虚拟环境中创建虚拟设备,构建现实网络的拓扑结构进行网络攻击与防御的模拟。提出了网络攻防效用评估的评估流程、网络攻防效用指标权重确定的算法和网络攻防随机博弈效用计算算法。并基于网络攻防系统状态转移图、网络攻防行为策略集合进行了网络攻防效用评估。通过对实验结果进行了分析,验证了所提攻防随机博弈模型和效用计算方法的正确性和有效性。