[发明专利]一种面向数据服务的自适应入侵响应博弈方法及其系统

说明书

本发明公开了一种面向数据服务的自适应入侵响应博弈方法及其系统，主要用于解决针对数据服务的网络攻击自适应响应问题，通过使用本发明中提出的方法搭建检测系统和用户的博弈模型判断是否存在纯策略纳什均衡，不存在则设立检测系统的混合策略，然后建立两者之间的支付函数求解出最优化一阶条件，从而导出了博弈双方最佳响应的纳什均衡值，得出最优响应策略进行响应。

技术领域

本发明是面向数据服务的自适应入侵响应博弈方法及其系统，属于网络安全领域。

背景技术

能源互联网是综合运用先进的电力电子技术、信息技术和智能管理技术，将大量由分布式能量采集装置、分布式能量储存装置和各种类型负载构成的新型电力网络节点互联起来，以实现能量双向流动的能量对等交换与共享网络。能源互联网是兼容传统电网的，可以充分、广泛和有效地利用分布式可再生能源的、满足用户多样化电力需求的一种新型能源体系结构。随着计算机网络的不断普及和发展，针对能源互联网入侵日益猖獗，作为一种对抗入侵的有效方法――入侵响应对保护系统安全性显得越来越重要。目前的入侵响应大都只是在入侵检测系统中实现，响应方式多为手动响应，因而响应能力受到一定限制。为了能够快速及时的响应各种入侵，人们研究了多种自动响应技术来响应入侵。自适应入侵响应就是系统在受到攻击时，可以有效评估因攻击对诸如电网的能源互联网数据服务所带来的潜在影响，然后根据损失评估和响应成本来调整响应策略。在现代入侵响应的方法中，面向数据服务的自适应入侵响应博弈方法成为了另一种针对能源互联网数据服务的网络攻击的检测方法。入侵响应主要分为主动响应和被动响应两种类型，常用的主动响应的技术有撤销TCP连接、断开网络连接、屏蔽内部异常的主机等方法。被动响应最常见的有警报和通知、隔离不信任连接技术。近年来信息和网络技术高速发展的同时，由于政治、经济、军事等方面利益的驱动，网络入侵的风险也相应增多，入侵事件已呈较快增长趋势，这就使得在能源互联网背景下研究入侵响应的方法变得十分重要。

面向数据服务的自适应入侵响应就是系统在受到攻击时，可以有效评估因攻击对能源互联网数据服务所带来的潜在影响，然后根据损失评估和响应成本来调整响应策略。总体来说，传统的入侵检测技术是一种被动防御技术,不能对能源互联网中的活动进行有效监控，不具备主动防御能力，缺乏对入侵的自适应响应能力，已不能防范日益严重的网络安全威胁。相对于传统的入侵响应技术，目前有一些新理论、新方法，基于大规模网络的自适应入侵响应研究、基于成本分析的自适应入侵响应研究等，响应系统在响应时所采取的活动，在抵御系统免遭入侵者破坏的同时，对于系统的合法的用户的活动也可能带来负面影响，所导致的损失可能比真实攻击所造成的损失更大。针对这一问题，提出首先就供给对系统带来的潜在威胁以及系统进行响应的成本进行预估，然后根据损失评估和响应成本分析调整响应策略，从而达到自适应入侵响应的目的。

面向数据服务的自适应入侵响应博弈方法主要需考虑三个方面的问题：(1)如何构建用户和检测系统的博弈模型。只有先构建出博弈模型，才能判断出两者之间是否存在纯策略纳什均衡，若不存在则求解混合策略的纳什均衡。(2)利用什么方法求解最佳响应的纳什均衡点，并用求解出的纳什均衡调整响应策略，减少人工干预，达到快速响应。(3)根据纳什均衡最优策略系统该如何进行响应使得攻击对能源互联网中数据服务的影响达到最低。

发明内容

本发明的目的就是提供一种面向数据服务的自适应入侵响应博弈方法及其系统，来解决针对数据服务的网络攻击的自适应响应问题，当系统在受到针对数据服务的网络攻击时可以采取损失最小的响应策略。

技术方案：一种面向数据服务的自适应入侵响应博弈方法，包括以下步骤：

步骤1：发现入侵攻击行为；

步骤2：根据IDS响应和用户入侵造成的影响定义变量，构建博弈模型；所述变量包括：用户因入侵成功而获得的正效用、执行一次入侵响应所需成本、惩罚给入侵者带来的负效用、检测成功后对数据的恢复、成功入侵对数据带来的破坏成本和数据入侵检测系统成功响应的概率；