[发明专利]一种基于博弈论的移动目标防御最优防御策略选取的方法

说明书

发明是一种基于博弈论的移动目标防御最优防御策略选取的方法，按照如下步骤进行：建立攻防博弈模型；攻击者选择攻击策略；防御者观察到攻击策略，攻防双方计算收益；精炼贝叶斯均衡求解得出最优防御策略。其中建立攻防博弈模型的步骤还包括：定义攻防博弈模型；定义攻防收益量化。防御者观察到攻击策略，攻防双方计算收益步骤包括：防御者根据观察到的攻击策略计算后验概率；攻防双方计算各自收益。针对IDS可能发生误判、错判等情况，考虑防御策略风险收益，使收益量化更加准确，进而选取最优的防御策略。

技术领域

本文主要研究移动目标防御系统最优防御策略，是基于博弈论的移动目标防御最优防御策略选取的方法，应属于网络安全、信息安全领域。

背景技术

现有的移动目标防御最优策略选取大都基于不完全信息动态博弈建立攻防博弈模型但没有考虑入侵检测系统可能对攻击策略发生误判、错判等情况，因此本文基于不完全信息动态博弈建立模型且考虑IDS发生误判、错判时，防御者采取的防御策略对系统带来的风险，引入最小风险的贝叶斯决策思想，定义了防御者的风险收益，利用精炼贝叶斯均衡，防御者通过对攻击策略分析推断攻击者类型并修正先验推断值，进而选取最优防御策略。

发明内容

本发明针对移动目标防御系统中选取最优防御策略问题，公开一种能够在入侵检测系统发生误判、错判时仍能选出最优防御策略的方法。

为实现以上的技术目的，本发明将采取以下的技术方案：一种基于博弈论的移动目标防御最优防御策略选取的方法，按照如下步骤进行：

步骤(1)建立攻防博弈模型；

步骤(2)攻击者选择攻击策略；

步骤(3)防御者观察到攻击策略，攻防双方计算收益；

步骤(4)精炼贝叶斯均衡求解得出最优防御策略；

其中步骤(1)包括如下步骤：步骤A定义攻防博弈模型；步骤B定义攻防收益量化；

步骤(3)包括如下步骤：步骤I防御者根据观察到的攻击策略计算后验概率；步骤II攻防双方计算各自收益。

本发明进一步限定的技术方案为：

进一步的，步骤A具体为：基于不完全信息动态博弈建立博弈模型，模型使用八元组描述。分别对应博弈参与者、参与者的类型空间、攻击策略集、防御策略集、先验概率集合、后验概率集合、收益函数集合。

进一步的，步骤B具体为：定义攻击成本AC；防御成本DC，由防御者转移攻击面成本ASSC、负面影响成本NC、和攻击识别成本AIC三部分组成；系统损失代价SLC，表示某类攻击对目标资源的损害程度。通常使用目标资源重要程度Criticality、攻击致命度AL和安全属性损害SAD进行描述；IDS误判率P_nk，P_nk为将攻击策略a_w误判为a_i的概率集合；因此我们可以得到误判概率矩阵E(P)

误判损失函数λ(θ_i，d_h)，表示当攻击类型为θ_i，采取防御策略为d_h时的所带来的损失,可以用防御损失矩阵E(d)表示，记为

防御策略风险DSR为防御者采取防御策略时给系统带来的风险,计算公式为:

综合以上定义可得攻击者收益计算公式为：