基于博弈论的网络安全量化评估算法.pdfVIP

第２６卷第９期　　　 计算机应用与软件 Ｖｏｌ２６Ｎｏ．９ ０９ ２００９年９月　　 ＣｏｍｐｕｔｅｒＡｐｐｌｉｃａｔｉｏｎｓａｎｄＳｏｆｔｗａｒｅ Ｓｅｐ．２０ 基于博弈论的网络安全量化评估算法 吉鸿珠　顾乃杰 （中国科学技术大学计算机科学与技术系　安徽合肥２３００２７） （安徽省计算与通信软件重点实验室　安徽合肥２３００２７） 摘　要　　当前安全分析算法未考虑管理员对自身网络设备的重要性评定，及其在此评定基础上的防护行为对网络安全状况的影 响，针对该问题提出了一种基于随机博弈模型的网络安全量化评估算法ＮＥＡＧ。利用管理员对各网络设备的重要性评定定义博弈 参数，建立网络安全随机博弈模型，对该模型进行Ｎａｓｈ均衡分析，得到攻防双方的Ｎａｓｈ策略，获得网络处于各状态的概率，从而分 析出网络安全量化评估结果。通过实例运行表明ＮＥＡＧ算法能够给出网络安全量化评估值，以及管理员面对攻击时的Ｎａｓｈ策略， 依此指导管理员的防范工作。 关键词　　网络安全　量化评估　随机博弈 ＡＱＵＡＮＴＩＴＡＴＩＶＥＮＥＴＷＯＲＫＳＥＣＵＲＩＴＹＥＶＡＬＵＡＴＩＯＮ ＡＬＧＯＲＩＴＨＭＢＡＳＥＤＯＮＧＡＭＥＴＨＥＯＲＹ ＪｉＨｏｎｇｚｈｕ　ＧｕＮａｉｊｉｅ （ＤｅｐａｒｔｍｅｎｔｏｆＣｏｍｐｕｔｅｒＳｃｉｅｎｃｅａｎｄＴｅｃｈｎｏｌｏｇｙ，ＵｎｉｖｅｒｓｉｔｙｏｆＳｃｉｅｎｃｅａｎＴｅｃｈｎｏｌｏｇｙｏｆＣｈｉｎａ，Ｈｅｆｅｉ２３００２７，Ａｎｈｕｉ，Ｃｈｉｎａ） （ＡｎｈｕｉＰｒｏｖｉｎｃｅＫｅｙＬａｂｏｒａｔｏｒｙｏｆＣｏｍｐｕｔｉｎｇａｎｄＣｏｍｍｕｎｉｃａｔｉｏｎＳｏｆｔｗａｒｅ，Ｈｅｆｅｉ２３００２７，Ａｎｈｕｉ，Ｃｈｉｎａ） Ａｂｓｔｒａｃｔ　　Ａｑｕａｎｔｉｔａｔｉｖｅｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙｅｖａｌｕａｔｉｏｎａｌｇｏｒｉｔｈｍｂａｓｅｄｏｎｓｔｏｃｈａｓｔｉｃｇａｍｅｍｏｄｅｌ—ＮＥＡＧｉｓｐｒｏｐｏｓｅｄｔｏｓｏｌｖｅｔｈｅｐｒｏｂｌｅｍｏｆ ｔｈａｔｃｕｒｒｅｎｔｎｅｔｗｏｒｋｅｖａｌｕａｔｉｏｎａｌｇｏｒｉｔｈｍｓｉｇｎｏｒｅｔｈｅａｄｍｉｎｉｓｔｒａｔｏｒ’ｓａｓｓｅｓｓｍｅｎｔｏｎｎｅｔｗｏｒｋｄｅｖｉｃｅｓ’ｉｍｐｏｒｔａｎｃｅ，ａｓｗｅｌｌａｓｔｈｅｉｎｆｌｕｅｎｃｅｔｈｅ ｄｅｆｅｎｄｉｎｇｍｅａｎｓｅｘｅｒｔｉｎｇｏｎｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙｓｔａｔｅｏｎｔｈｅｂａｓｉｓｏｆｔｈａｔａｓｓｅｓｓｍｅｎｔ．Ｆｕｒｔｈｅｒｍｏｒｅ，ｓｕｃｈａｓｓｅｓｓｍｅｎｔｉｓｕｓｅｄｔｏｄｅｆｉｎｅｇａｍｉｎｇｐａ ｒａｍｅｔｅｒｓａｎｄｔｈｅｓｔｏｃｈａｓｔｉｃｇａｍｅｍｏｄｅｌｏｆｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙｉｓｂｕｉｌｔｕｐ．Ｎａｓｈｅｑｕｉｌｉｂｒｉｕｍｐｏｌｉｃｉｅｓｆｏｒａｔｔａｃｋｅｒａｎｄｄｅｆｅｎｄｅｒｃａｎｂｅｏｂｔａｉｎｅｄ ｔｈｒｏｕｇｈｔｈｅＮａｓｈｅｑｕｉｌｉｂｒｉｕｍａｎａｌｙｓｉｓｏｎｔｈｅｇａｍｅｍｏｄｅｌ，ｔｈｅｐｒｏｂａｂｉｌｉｔｙｏｆｔｈｅｎｅｔｗｏｒｋｉｎｅａｃｈｓｔａｔｅｃａｎｂｅｃａｌｃｕｌａｔｅｄ，ａｎｄｔｈｅｑｕａｎｔｉｔａｔｉｖｅ ｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙａｓｓｅｓｓｍｅｎｔｏｕｔｃｏｍｅｓｃａｎｂｅｓｔｕｄｉｅｄ．ＥｘｐｅｒｉｍｅｎｔｓｓｈｏｗｔｈａｔＮＥＡＧｃａｎｗｏｒｋｏｕｔｔｈｅｅｖａｌｕａｔｉｏｎｖａｌｕｅｏｆｔｈｅｑｕａｎｔｉｔａｔｉｖｅｎｅｔ ｗｏｒｋｓｅｃｕｒｉｔｙａｎｄｐｒｏｖｉｄｅＮａｓｈｓｔｒａｔｅｇｉｅｓｆｏｒｔｈｅａｄｍｉｎｉｓｔｒａｔｏｒａｇａｉｎｓｔａｔｔａｃｋｓ，ａｓｔｈｅｇｕｉｄｅｌｉｎｅｆｏｒｔｈｅｄｅｆｅｎｄｅｒ． Ｋｅｙｗｏｒｄｓ　　Ｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙ　Ｑｕａｎｔｉｔａｔｉｖｅｅｖａｌ