基于博弈論的網(wǎng)絡(luò)系統(tǒng)安全性分析與決策技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)的廣泛應(yīng)用,人們的生產(chǎn)和生活越來(lái)越離不開(kāi)計(jì)算機(jī)。但是,人們?cè)谙硎艿叫畔⒓夹g(shù)飛速發(fā)展帶來(lái)的便利的同時(shí),也遭受到了網(wǎng)絡(luò)安全事件的困惑。為此,計(jì)算機(jī)安全專家和學(xué)者對(duì)網(wǎng)絡(luò)安全問(wèn)題展開(kāi)了深入和廣泛的研究。但是目前的網(wǎng)絡(luò)安全評(píng)估多是靜態(tài)評(píng)估,不能反映網(wǎng)絡(luò)安全態(tài)勢(shì)的動(dòng)態(tài)變化,并且在評(píng)估之后不能提出理想的響應(yīng)決策方法。本文對(duì)國(guó)內(nèi)外的研究現(xiàn)狀進(jìn)行了分析和研究,對(duì)網(wǎng)絡(luò)安全性分析方法和響應(yīng)決策方法進(jìn)行了深入的研究,主要包括以下幾個(gè)方面:
　　

2、 首先,傳統(tǒng)的網(wǎng)絡(luò)安全評(píng)估方法只是從攻擊者的角度去考慮對(duì)系統(tǒng)的危害,為了真實(shí)全面反映網(wǎng)絡(luò)的安全狀況,本文提出了一種基于博弈策略圖的網(wǎng)絡(luò)系統(tǒng)安全性分析方法。該方法根據(jù)網(wǎng)絡(luò)系統(tǒng)中主機(jī)各漏洞的依賴關(guān)系,考慮可能的攻擊策略和防御策略建立博弈策略圖,并進(jìn)一步轉(zhuǎn)化為安全狀態(tài)樹(shù)。在此基礎(chǔ)上考慮了系統(tǒng)當(dāng)前狀態(tài)的固有風(fēng)險(xiǎn)和系統(tǒng)可能被繼續(xù)攻擊存在的潛在風(fēng)險(xiǎn),提出了網(wǎng)絡(luò)系統(tǒng)安全性分析算法,對(duì)網(wǎng)絡(luò)進(jìn)行準(zhǔn)確而又客觀的安全性分析。接著,根據(jù)網(wǎng)絡(luò)在各個(gè)狀態(tài)的安全風(fēng)

3、險(xiǎn)提出了最晚防御節(jié)點(diǎn)尋找算法,通過(guò)該算法,可以找出網(wǎng)絡(luò)中的關(guān)鍵狀態(tài),并給出有效防御時(shí)機(jī)。最后通過(guò)實(shí)驗(yàn)驗(yàn)證了該網(wǎng)絡(luò)安全分析方法的準(zhǔn)確性和有效性。
　　 其次,為了解決網(wǎng)絡(luò)安全中的響應(yīng)決策問(wèn)題,本文在傳統(tǒng)的博弈論的基礎(chǔ)上提出了一種基于雙矩陣博弈模型的網(wǎng)絡(luò)安全響應(yīng)決策方法。該方法在分析網(wǎng)絡(luò)中的攻擊者和系統(tǒng)管理員的攻防策略以及雙方采取策略帶來(lái)的損失和收益的基礎(chǔ)上,構(gòu)建了攻擊者和防御者的雙效益矩陣,并建立了雙矩陣網(wǎng)絡(luò)安全博弈模型。在此基礎(chǔ)