基于多Agent的协同攻击建模方法研究.pdfVIP

基于多Agent的协同攻击建模方法研究 宋焱淼郭海李海燕 (61938部队) 摘要论文分析了协同式攻击的特征，给出了一种基于多Agent的协同式攻击建模方法，并建立了基于Agent的协同攻 击模型，在卜玎LA框架下设计了攻击仿真原型系统，解决了仿真系统中Agent的通信实现问题。 关键词协同式攻击建模多AgentmA 协同攻击是指一类多个攻击者采取分布方式、在统一攻 (3)协同化的攻击过程：协同式攻击系统中的成员具有 击策略指导下对同一目标发起攻击或探测的行为，其攻击的 一定的指挥控制关系，为了实现共同攻击任务，常常需要进 技术手段和攻击步骤由统一的攻击策略在各攻击者之间协 行必要的协作和交互。 调从而达到协同…。采用建模和仿真方法研究协同式攻击， (4)动态的外部环境：协同式攻击系统在一个存在噪音 建立协同式攻击的仿真模型，能够为攻击行为的分析与研究 和对抗组件(安全系统组件)的动态外部环境(网络)里完成 提供一种有效方法和工具，对于理解网络攻击造成的影响以 共同的攻击目标。 及制定相应的安全措施有着极其重要的意义。 目前常见的网络攻击建模方法主要有以下几种。一种 是基于图形的攻击建模方法，它以图形的形式刻画攻击活 描述协同式攻击系统变得直观自然。 动，如攻击树模型【2J和攻击网模型引3，图形模型表达直观、易 于理解，但缺少细节，描述复杂攻击时会变得很庞大。另外 2基于多Agent的协同攻击系统模型 一种是基于语言的攻击模型，它是用攻击语言描述攻击，如 2．1建模思路 挖掘语言CASL[4J，攻击语言从某个角度刻画了网络攻击的 由于协同式攻击系统与MAS的相似性，因此可以根据 局部情况，例如攻击的特征，但难以描述攻击动态情况、攻击 仿真需求，将协同式攻击系统中的各成员(或者是它们的聚 决策过程以及攻击者的情况。还有一种是基于攻击过程的 合体)直接映射为仿真系统中相应职能的Agent；把这些攻击 模型【引，攻击过程模型主要缺乏公认有效的建模方法和工 实体所具有的物理属性、攻击知识、攻击目标、攻击行为等特 具。以上几种攻击建模方法较少考虑攻击者的因素和攻击 性作为Agent的自身属性加以封装，使其成为系统中边界明 行为之间的协同，不能很好的描述协同式攻击。 确、可被独立引用的行为实体；把协同式攻击系统中的各成 针对协同式攻击的特征，本文给出一种基于多Agent的 员之间的交互关系直接映射为相应Agent之间的交互机制。 协同式攻击建模方法。 通过这些Agent扮演相应的角色，模拟协同式攻击系统的物 l 协同攻击系统特征分析 理特性和行为过程。 分析协同式攻击系统可以发现，系统中的实体类型有客 协同式攻缶系统中各主机构成有组织的树状网络结构， 户端、主控端、代理端，另外还有受害者(主机或网络)，它虽 根结点是一个发布攻击命令、确定攻击位置和做出攻击响应 不属于攻击成员，但对于研究攻击是必不可少的角色。协同 的命令控制系统；最末端的结点是叶结点，负责完成最后的 式攻击系统可能是一个多层次结构，为了方