基于微分博弈的网络攻防竞争研究

作     者：高秋悦 

作者单位：北京邮电大学 

学位级别：硕士

导师姓名：陶小峰

授予年度：2022年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：无线网络安全 攻防建模 微分博弈 最优控制 均衡策略选择 

摘      要：随着无线网络规模的骤增以及无线终端之间的广泛互连,无线网络边界日益模糊,安全挑战日益严峻。网络攻击日益复杂多样化的表现形式,如联盟交互、资源竞争、风险传播等,对目前无线网络系统中的传统防御方法提出了更高的要求。抓住网络安全本质、分析网络攻击特征、结合攻防双方关系来制定防御策略对于保障网络安全具有重要意义。本文面向大规模广连接无线网络,开展了基于微分博弈的网络攻防竞争基础博弈模型研究,为动态网络攻防建模和实时防御策略选择提供理论指导。具体研究成果归纳如下:(1)考虑未来网络中安全攻防的联盟交互特征,提出了一种基于微分博弈的多攻-多防模型,分析多个攻击节点组成的攻击联盟和多个防御节点组成的防御联盟的交互过程。采用攻击/防御态节点数量建模攻/防联盟力量,攻/防联盟通过唤醒沉睡态节点或撤退攻/防态节点来调整联盟力量,从而造成弱势联盟节点转移为瘫痪节点。为减少攻防瘫痪中产生的乒乓效应,引入瘫痪阈值来约束瘫痪结果。通过构建状态转移微分方程来刻画联盟力量演化。在此基础上,建立了微分博弈模型来分析攻/防联盟的连续实时博弈状态。基于汉密尔顿最优控制方法求解博弈均衡策略,并提出了一种多攻-多防最优策略选择算法来求解博弈均衡下的最优攻防策略。仿真结果展示了攻/防联盟力量和最优攻/防策略的演化轨迹,表明攻/防联盟倾向于在博弈开始时增强力量,然后逐渐减弱力量以获得理想的成本-收益比。此外,增大防御瘫痪阈值可提高防御效能。(2)考虑攻/防双方对网络设备的竞争问题,提出了一种基于微分博弈的攻防资源竞争模型。将网络设备视为攻/防双方的竞争目标,即网络资源。攻/防双方通过调整对设备注入的竞争力量来获得对设备的控制权,导致了设备在不同状态之间转移。通过分析单个设备的状态转移过程,建立了微分方程来描述网络整体安全状态的演化。在构建零和微分博弈模型基础上,基于最优控制论来解决博弈双方的优化问题,并提出了一种基于类高斯-赛德尔隐式有限差分法的最优策略选择方法获得鞍点策略。仿真结果展示了攻防资源竞争中的网络安全状态变化,表明所提博弈模型在提升系统安全上优于非博弈方案。(3)考虑大规模广连接网络中海量节点的近邻强连接所带来的攻防行为传播问题,提出了一种面向传播行为的网络攻防资源竞争模型,对网络资源竞争和攻防策略交互进行建模和分析。网络中沉睡设备的安全状态不仅受集中的攻防竞争力量的直接影响,也受邻居设备攻防传播的间接感染。通过将攻防双方的竞争力量建模为博弈策略,建立了基于微分博弈的攻防资源竞争模型,并基于汉密尔顿最优控制方法来优化博弈目标、分析鞍点策略和实现策略选择。仿真结果展示了在传播行为影响下的网络设备安全状态演化过程,表明了与单攻防传播模型和单集中控制模型相比,所提模型能够降低系统安全损失,在攻防对抗极限下表现出更优的系统安全状态。综上,本文针对无线网络安全中的联盟交互、资源竞争、传播行为三种攻防问题,建立了具有时间连续性、竞争动态性、策略实时性特征的微分博弈攻防模型,为网络攻防行为预测和设计有效的安全防御机制提供了理论依据。