[发明专利]一种基于三方动态博弈的防御策略产生方法

权利要求书

1.一种基于三方动态博弈的防御策略产生方法，其特征在于，具体包括以下步骤：

S1.构建攻击图。通过真实网络拓扑结构将整个拓扑结构中的漏洞关系构建为一个攻击图；

S2.构建动态三方博弈的状态空间，行为约束空间；

S3.使用均衡价值传播算法量化攻击图节点属性，并产生不同的攻击者策略；

S4.基于混合策略博弈模型产生用户策略；

S5.基于三方博弈模型产生防御者策略；

S6.基于三方博弈的安全态势计算方法；

s7.得到最终防护策略集。

2.如权利要求1所述的基于三方动态博弈的防御策略产生方法，其特征在于，所述步骤S3中“均衡价值传播算法”，包括：

价值计算攻击公式：

。

3.如权利要求1所述的基于三方动态博弈的防御策略产生方法，其特征在于，所述步骤S4中“基于混合策略博弈模型产生用户策略”，包括：

法律代价计算公式：

以及策略产生方法：

关于当前时刻节点的价值使用收益矩阵表示，对每个节点，攻击方和用户不同的行为会有不同的收益函数，假设收益矩阵为Q，表示为Q＝{q_ij}_n*n，其中n表示脆弱性节点的数量。收益计算方式如下：若干扰节点是攻击节点的父节点，那么收益一定为0；若干扰节点是攻击节点的子节点，那么获得的净收益为δ为期待落差函数，k为攻击节点与用户干扰节点的距离，γ为折扣函数；若干扰节点是攻击节点的兄弟节点，那么获得的净收益为若干扰节点和攻击节点一致时，则获得收益为

之后，对于攻击者和用户行为进行建模，规定用户的策略集合为U，混合策略期望值为v，其中用户策略集合中的每一个元素表示用户对于选择节点方式的倾向度，而用户对于所有选择节点方式的倾向度的总和为1。上述内容可以使用如下的数学表达式表示：

对此线性规划问题进行求解可以获得混合策略期望值以及用户策略集合，其中用户策略集合中最大的倾向策略为用户选择的策略。

4.如权利要求1所述的基于三方动态博弈的防御策略产生方法，其特征在于，所述步骤S5中“防御策略产生”，包括：

策略产生步骤：

首先，在t+1时刻首先随机选取N^a条攻击路径，集合{A^k}表示攻击路径的集合，其中k＝1，2，...，N^a，集合中的每一条路径都是随机选取。A^k中的策略集合表示为ra(A^k)。

之后，对于每一条攻击路径的阻断进行安全态势评估，其安全态势评估计算公式如下：

其中，p_j(s)为攻击阶段实现概率，指攻击者已经成功入侵到某个阶段状态的可能性；Impact(v)为攻击阶段利用的所有单个漏洞威胁得分；Weight为攻击阶段的节点权重值。

最后，从ra(A^k)中选出Λ(A^k)值最大的一条路径，对于该路径节点集合与攻击候选节点的交集，选择交集中的非干扰节点，若交集中无其他节点，则将A^k移出ra(A^k)，重复步骤3，直到选出相应防御加固节点。