[发明专利]基于Markov时间博弈的移动目标防御决策选取方法、装置及系统

说明书

本发明属于网络安全技术领域，特别涉及一种基于Markov时间博弈的移动目标防御决策选取方法、装置及系统，该方法包含：构建移动目标攻防策略集合；分析基于Markov时间博弈的移动目标防御过程，构建Markov时间博弈移动目标防御模型；对Markov时间博弈移动目标防御模型进行均衡求解，确定其对抗过程中最优策略。本发明在分析移动目标攻防过程基础上，构建Markov时间博弈模型，基于折扣总收益设计移动目标防御博弈的目标准则函数，实现对多阶段攻防博弈量化分析；基于非线性规划多阶段博弈均衡计算设计多阶段最优防御策略选取算法；进一步通过实验研究成果表明，能够有效刻画对抗过程并正确选取最优策略，以确保移动目标防御实施准确性，帮助网络安全管理人员更好的决策。

技术领域

本发明属于网络安全技术领域，特别涉及一种基于Markov时间博弈的移动目标防御决策选取方法、装置及系统。

背景技术

全球性网络安全攻防竞赛已经达到前所未有的强度，各类网络攻击事件愈演愈烈，网络攻击者不断制定新的攻击策略，其中移动目标攻击(Moving Target Attack,MTA)技术是攻击者武器库中最受欢迎的攻击方法之一，它利用各种不确定的攻击手段隐藏攻击意图，并试图逃避传统网络防御的检测机制，由于传统网络防御机制无法准确预知攻击者下一步攻击行动，MTA技术在网络攻防博弈中逐渐获得竞争优势，这不仅对网络空间造成了很大的安全威胁，而且产生了高昂的防御成本。近年来，网络安全战略经历了从被动防御到主动防御的演化升级，新兴的移动目标防御(Moving Target Defense,MTD)技术已经成为再平衡网络安全竞争环境的新方法，它通过引入动态性、随机性以及异构性来保护网络空间，旨在利用攻击面的动态变换打破网络系统的静态特性，给攻击者呈现一个不可预测的网络状态，以此来阻止攻击者的恶意行为，进而大大增加攻击者攻击成功的难度。

博弈论(Game Theory)与MTD依据攻防成本与收益选取最优策略的目标相一致，具有目标一致性。在移动目标攻防对抗过程中，MTA试图通过各种攻击手段控制系统攻击面，将攻击面的暴露范围不断扩大为后续持续性攻击做好准备，而MTD则通过动态化、随机化和多样化方法控制系统攻击面，将系统攻击面进行转移或者减少以拒止MTA的攻击行动，因而移动目标攻防双方具有目标对立性；移动目标攻防双方对于最优策略的选取不仅仅取决于自身，同时也取决于对手，因而移动目标攻防策略具有策略依存性。因此，移动目标攻防过程所具有的关系非合作性、目标对立性和策略依存性与博弈论的理论特性相契合，博弈论可在选取移动目标防御最优策略选取研究方面发挥重要作用。现有技术中，基于完全信息博弈的最优防御策略选取算法，通过构建攻防随机博弈模型，预测攻击行为，并由此制定最优防御策略；基于完全信息动态博弈的最优策略，通过引入“虚拟节点”将攻击图转换为博弈树，进而采用非合作动态博弈求解最优防御策略；基于随机博弈的最优攻击面转移方法，为了权衡安全性和可用性，将移动目标防御形式化为二人随机博弈。然而，单阶段博弈难以有效刻画移动目标防御持续动态变化的特性，实际应用过程中受到限制。

发明内容

为此，本发明提供一种基于Markov时间博弈的移动目标防御决策选取方法、装置及系统，更加贴近实际攻防对抗场景，完整展示移动目标攻防过程，在降低复杂度的同时，大大增加了不同应用场景下的通用性。

按照本发明所提供的设计方案，一种基于Markov时间博弈的移动目标防御决策选取方法，包含如下内容：

构建移动目标攻防策略集合；

分析基于Markov时间博弈的移动目标防御过程，构建Markov时间博弈移动目标防御模型；

对Markov时间博弈移动目标防御模型进行均衡求解，确定其对抗过程中最优策略。