發(fā)布時(shí)間：2019-12-04 20:23

【摘要】：網(wǎng)絡(luò)安全是因特網(wǎng)研究的重要內(nèi)容,傳統(tǒng)網(wǎng)絡(luò)安全采用被動(dòng)防御為主。結(jié)合主動(dòng)防御的需求,提出網(wǎng)絡(luò)防御圖模型、攻防策略分類,以及一種基于博弈理論的攻防策略,并設(shè)計(jì)基于上述模型的最優(yōu)主動(dòng)防御選取算法。最后通過(guò)實(shí)例模擬證明了該模型的科學(xué)性和有效性。
【圖文】：

技虺俼G，又名防護(hù)圖［4］。在圖論中，防御圖為有向圖，節(jié)點(diǎn)對(duì)用戶或者Attacker的訪問(wèn)網(wǎng)絡(luò)的能力以及資源屬性都進(jìn)行了表達(dá)。而有向徑則表示Attacker的攻擊下不同網(wǎng)絡(luò)安全狀態(tài)下的轉(zhuǎn)換以及相應(yīng)的代價(jià)，具體可以為改變系統(tǒng)配置環(huán)境、木馬文件襲擊、文件打包發(fā)送、執(zhí)行病毒程序等。Sα表示Attacker可以采用的全部的從一個(gè)節(jié)點(diǎn)到另一個(gè)節(jié)點(diǎn)的攻擊方式的集合，即策略集［4］。每一條有向徑則為多個(gè)或者一個(gè)原子攻擊的有序數(shù)組，任何一個(gè)原子攻擊都一一映射為一個(gè)防御策略，而Sd則由全部的防御策略構(gòu)成。在圖1中為某個(gè)完整網(wǎng)絡(luò)的防御圖，采用DG={S，τ，S0，Sξ，Sα，Sd}進(jìn)行表達(dá)，S={A，B，C，D，E，F(xiàn)}，可以用內(nèi)部寫(xiě)有字母的圓形表示。S0={A)，Sξ={F)。另外，采用a1:30這樣的形式表示原子攻擊，路徑為從A到B，而攻擊的benefit為30，默認(rèn)采用貨幣單位。采用矩形框包轉(zhuǎn)策略名稱的形式表示對(duì)不同攻擊路徑的相應(yīng)的防御策略，如Sα={1，2，3}．Sd={sd1，sd2，sd3}。圖1防御圖實(shí)例［5］1．2生成防御圖與攻防策略分類在具體操作中，通過(guò)漏洞掃描器、漏洞數(shù)據(jù)庫(kù)、配置文件等生成數(shù)據(jù)處理模塊，然后生成防御圖模型并保存至數(shù)據(jù)庫(kù)。流程如圖2所示。圖2防御圖生成模塊圖生成防御圖模型的基礎(chǔ)為對(duì)網(wǎng)絡(luò)的攻防策略以及cost/ben-efit進(jìn)行分析，這也是進(jìn)行最優(yōu)網(wǎng)絡(luò)防御決策與選取的基矗本小節(jié)對(duì)網(wǎng)絡(luò)攻防策略的分類進(jìn)行討論，隨著網(wǎng)絡(luò)環(huán)境的不斷改變，對(duì)于Attacker而言，目標(biāo)資源的重要性也在不斷改變，而且各種攻擊的危害程度也在改變。因此評(píng)估網(wǎng)絡(luò)攻擊的損失，不僅與其類型有關(guān)，也與攻擊目標(biāo)、環(huán)境都有關(guān)系。因此，需要深入研究其分類模型以及攻擊對(duì)目標(biāo)資源的

Sd}進(jìn)行表達(dá)，S={A，B，C，D，E，F(xiàn)}，可以用內(nèi)部寫(xiě)有字母的圓形表示。S0={A)，Sξ={F)。另外，采用a1:30這樣的形式表示原子攻擊，路徑為從A到B，而攻擊的benefit為30，默認(rèn)采用貨幣單位。采用矩形框包轉(zhuǎn)策略名稱的形式表示對(duì)不同攻擊路徑的相應(yīng)的防御策略，如Sα={1，2，3}．Sd={sd1，sd2，sd3}。圖1防御圖實(shí)例［5］1．2生成防御圖與攻防策略分類在具體操作中，通過(guò)漏洞掃描器、漏洞數(shù)據(jù)庫(kù)、配置文件等生成數(shù)據(jù)處理模塊，然后生成防御圖模型并保存至數(shù)據(jù)庫(kù)。流程如圖2所示。圖2防御圖生成模塊圖生成防御圖模型的基礎(chǔ)為對(duì)網(wǎng)絡(luò)的攻防策略以及cost/ben-efit進(jìn)行分析，這也是進(jìn)行最優(yōu)網(wǎng)絡(luò)防御決策與選取的基矗本小節(jié)對(duì)網(wǎng)絡(luò)攻防策略的分類進(jìn)行討論，隨著網(wǎng)絡(luò)環(huán)境的不斷改變，對(duì)于Attacker而言，目標(biāo)資源的重要性也在不斷改變，而且各種攻擊的危害程度也在改變。因此評(píng)估網(wǎng)絡(luò)攻擊的損失，不僅與其類型有關(guān)，也與攻擊目標(biāo)、環(huán)境都有關(guān)系。因此，需要深入研究其分類模型以及攻擊對(duì)目標(biāo)資源的損害，才能更好地評(píng)估攻擊造成的損失及代價(jià)。要研究高可靠高穩(wěn)健的網(wǎng)絡(luò)攻防策略的分類模型，需要對(duì)以下幾點(diǎn)進(jìn)行考慮［5］:(1)分類模型的建立和分類空間的設(shè)置將影響后續(xù)的攻防策略算法的算法復(fù)雜度。(2)必須要將分類模型與現(xiàn)有的網(wǎng)絡(luò)防御策略和系統(tǒng)有機(jī)統(tǒng)一起來(lái)，，因?yàn)閷?duì)于系統(tǒng)評(píng)估決策而言，一種統(tǒng)一的面向主動(dòng)防御的攻防策略分類具有重要的意義。所以，如表1所示，可以結(jié)合攻擊分類戰(zhàn)略目的、影響力對(duì)攻擊策略進(jìn)行分類。另外，在對(duì)各種防御方法進(jìn)行總結(jié)的基礎(chǔ)上，結(jié)合表1所示的攻擊特點(diǎn)與分類，并考慮攻防時(shí)空特點(diǎn)和算法需求，可以將網(wǎng)絡(luò)防御策略分為基于網(wǎng)絡(luò)與基于主機(jī)兩大類，然后進(jìn)行細(xì)?

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王能;;芻議商業(yè)道德促進(jìn)企業(yè)動(dòng)態(tài)聯(lián)盟合作的作用機(jī)制[J];商業(yè)時(shí)代;2009年18期

2 溫思美;譚硯文;;沖突與合作:博弈論在社會(huì)經(jīng)濟(jì)問(wèn)題中的應(yīng)用與發(fā)展——2005年諾貝爾經(jīng)濟(jì)學(xué)獎(jiǎng)評(píng)介[J];學(xué)術(shù)研究;2005年11期

3 詹鋒華;;貨幣政策的博弈分析[J];邊疆經(jīng)濟(jì)與文化;2006年02期

4 張光明;馬紅燕;盛永祥;;供應(yīng)商信譽(yù)的建立和提升策略研究[J];江蘇科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2006年04期

5 郭鵬;;評(píng)羅伯特·奧曼及其博弈理論——沖突與合作[J];商業(yè)經(jīng)濟(jì);2006年08期

6 李建峰;楊海歐;;基于博弈理論對(duì)建筑市場(chǎng)信用機(jī)理分析及體系的構(gòu)建[J];建筑經(jīng)濟(jì);2006年12期

7 賈楠;呂永波;夏云蘭;;基于信用成本的供應(yīng)鏈企業(yè)合作問(wèn)題博弈分析[J];物流技術(shù);2007年07期

8 肖振紅;王U

本文編號(hào)：2569740