[发明专利]基于博弈论的网络空间拟态防御方法、装置、介质及终端

说明书

本申请公开了一种基于博弈论的网络空间拟态防御方法、装置、介质及终端，所述方法包括当攻击者对执行体发起攻击时，基于动态异构冗余结构输出所述攻击者对应的输出类型；对于所述攻击者的每个攻击类型，基于该攻击模型对应的马尔科夫链以及所述输出类型，确定该攻击类型对应的攻击收益以及防御收益；基于各攻击类型各自对应的攻击收益以及防御收益确定防御者的防御策略，并基于所述防御策略进行动态防御。本申请通过动态异构冗余结构确定输出类型，并且在对博弈模型进行量化时基于马尔科夫链和输出类型来确定攻击收益以及防御收益，最后根据攻击收益以及防御收益确定防御策略，可以提高执行体的资源利用率，从而可以降低防御成本。

技术领域

本申请涉及网络安全技术领域，特别涉及一种基于博弈论的网络空间拟态防御方法、装置、介质及终端。

背景技术

网络空间拟态防御(Cyberspace mimic defense,CMD)是一种新型网络安全架构，其通过多模裁决和负反馈机制增加系统的不可预测性，限制攻击者对漏洞的检测和利用，通过自动变更系统资源的脆弱性，达到初始信息熵不减的目标，从而实现应对未知的未知威胁。例如，网络空间拟态防御的典型架构为动态异构冗余(Dynamic HeterogeneousRedundancy,DHR)，动态异构冗余通过多模裁决和负反馈机制实现攻击行为的入侵检测和动态执行防御策略，这一机制将大大增加了攻击者攻击的难度。负反馈机制检测多模裁决输出，若出现异常状况将会线上或线下重构和清洗执行体，在进行线上或线下重构和清洗执行体时，容易出现造成防御成本浪费的问题。

因而现有技术还有待改进和提高。

发明内容

本申请要解决的技术问题在于，针对现有技术的不足，提供一种基于博弈论的网络空间拟态防御方法、装置、介质及终端。

为了解决上述技术问题，本申请实施例第一方面提供了一种基于博弈论的网络空间拟态防御方法，所述方法包括：

当攻击者对执行体发起攻击时，基于动态异构冗余结构输出所述攻击者对应的输出类型；

对于所述攻击者的每个攻击类型，基于该攻击模型对应的马尔科夫链以及所述输出类型，确定该攻击类型对应的攻击收益以及防御收益，其中，所述攻击者的攻击类型包括单模攻击类型和共模攻击类型，并且各攻击类型各自对应的马尔科夫链不同；

基于各攻击类型各自对应的攻击收益以及防御收益确定防御者的防御策略，并基于所述防御策略进行动态防御。

所述基于博弈论的网络空间拟态防御方法，其中，所述当攻击者对执行体发起攻击时，基于动态异构冗余结构输出所述攻击者对应的输出类型之前，所述方法包括：

预先建立单模攻击类型对应的单模马尔科夫链，以及共模攻击类型对应的共模马尔科夫链。

所述基于博弈论的网络空间拟态防御方法，其中，所述单模攻击类型为攻击对应一个执行体的单一漏洞，共模攻击类型为攻击至少对应两个执行体的共生漏洞。

所述基于博弈论的网络空间拟态防御方法，其中，所述基于该攻击类型对应的马尔科夫链以及所述输出类型，确定该攻击类型对应的攻击收益以及防御收益具体包括：

根据该攻击类型对应的马尔科夫链，确定防御者对应的各防御策略各自对应的攻击收益以及防御收益；

将确定的各防御策略各自对应的攻击收益以及防御收益作为该攻击类型对应的攻击收益以及防御收益。

所述基于博弈论的网络空间拟态防御方法，其中，所述根据该攻击类型对应的马尔科夫链，确定各防御策略各自对应的攻击收益以及防御收益具体包括：

对于每个防御策略，根据该攻击模型对应的马尔科夫链，确定该防御策略对应的攻击成本、防御成本以及防御失效损失；