基于博弈模型的网络安全最优攻防决策方法.pdfVIP

第 38卷 第 1期 南京理工大学学报 V01_38 No．1 2014年2月 JournalofNamingUniversityofScienceandTechnology Feb．2014 基于博弈模型的网络安全最优攻防决策方法 刘 刚，张 宏，李千 目 (南京理工大学 计算机科学与工程学院，江苏 南京210094) 摘 要：为了有效地实施网络安全风险管理，降低安全风险损失，该文基于博弈理论，通过分析 攻击者和防御者的攻防交互，设计 了一种网络安全最优攻防决策方法。该方法首先根据网络的 拓扑信息、节点的可达关系和脆弱性信息，生成网络的状态攻防图，计算攻防图中各原子攻击成 功的概率和危害指数，从而得出所有可能攻击路径的成功概率和危害指数，进一步计算不同网 络安全状态下攻防双方采取不同攻防策略的效用矩阵。根据状态攻防图，基于非合作非零和博 弈模型，提出了一种最优攻防决策算法，结合脆弱点的防控措施，生成了最优攻防策略。通过一 个典型的网络实例分析了该方法在网络安全风险管理中的应用。实验结果表明：该方法能够有 效地生成最优的攻防决策方案 。 关键词：网络安全；风险管理；状态攻防图；博弈理论；最优决策 中图分类号：TP309 文章编号：1005—9830(2014)01—0012—10 Networksecurityoptimalattack anddefensedecision-making methodbased on gamemodel LiuGang，ZhangHong，LiQianmu (SchoolofComputerScienceandEngineering，NUST，Nanjing210094，China) Abstract：Toeffectivelyimplementthenetwork securityriskmanagementandreducethe security riskloss，basedonthegametheory，thispaperdesignsanetworksecurityoptimalattackanddefense decision—makingmethodthrough theanalysisofinteractionsbetweentheattackerandthedefender． Accordingtothenetwork’Stopologyinformation，reachablerelationshipofnodesandvulnerabilityin— fomration，theproposedmethodgeneratesthenetworkstateattack—defensegraph(SADG)，calculates 收稿 日期 ：2013—02—05 修 回 日期 ：2013—04—25 基金项 目：国家自然科学基金；江苏省 自然科学重大研究项 目(BK2011023)；江苏省 自然科学基金 (BK20I1370)；航天创新基金 (CALT201102)；连云港工业攻关科技项 目(CG1124)；中国博士后基金 (2012M521089) 作者简介：刘刚(1985一)，男，博士生 ，主要研究方向：网络与信息安全，E—mail：liugang—nj@163．corn；通讯作者：张 宏 (1956一)，男，教授 ，博士生导师，主要研究方向：网络安全、可信计算，E—mail：zhhong@njnst．edu．cn。 引文格式：刘刚，张宏，李千 目．基于博弈模型的网络安全最优攻防决策方法 [J]．南京理工大学学报．2014，38 (1)：12-21． 投稿 网址 ：http：／／njlgdxxb．paperonce．org 总第 194期 刘 刚 张 宏 李千 目 基于博弈模型的网络安全最优攻防决策方法