信息网络安全 ›› 2021, Vol. 21 ›› Issue (5): 48-57.doi: 10.3969/j.issn.1671-1122.2021.05.006
多阶段平台动态防御的信号博弈模型及迁移策略
王刚(
), 王志屹, 张恩宁, 马润年
- 空军工程大学信息与导航学院,西安 710077
-
收稿日期:2021-01-05出版日期:2021-05-10发布日期:2021-06-22 -
通讯作者:王刚 E-mail:wglxl@nudt.edu.cn -
作者简介:王刚(1976—),男,湖北,教授,博士,主要研究方向为网络安全、复杂网络建模与发展|王志屹(1996—),男,安徽,硕士研究生,主要研究方向为博弈理论与网络安全|张恩宁(1998—),男,辽宁,硕士研究生,主要研究方向为不完全信息博弈决策|马润年(1963—),男,陕西,教授,博士,主要研究方向为图论与复杂网络建模及应用 -
基金资助:国家自然科学基金(61703420)
Signal Game Model and Migration Strategies for Multi-stage Platform Dynamic Defense
WANG Gang(), WANG Zhiyi, ZHANG Enning, MA Runnian
- Institute of Navigation and Communication, Air Force Engineering University, Xi’an, 710077, China
-
Received:2021-01-05Online:2021-05-10Published:2021-06-22 -
Contact:WANG Gang E-mail:wglxl@nudt.edu.cn
摘要:
为提升攻防对抗中网络平台的信号识别能力和防御效果,文章提出多阶段平台动态防御的信号博弈模型和迁移策略。首先,从平台动态防御原理入手,分析平台动态防御的拓扑结构和博弈流程,构建了多阶段平台动态防御的信号博弈模型,并给出攻防收益参数定义,引入了探测度和检测因子,分析攻防双方获得的信息对下一阶段博弈的影响。其次,按照信号博弈流程,求解了多阶段均衡策略的精炼贝叶斯均衡,提出了多阶段平台动态防御最优迁移策略选取算法。最后,通过示例和仿真验证了所提模型和策略的有效性。
中图分类号:
引用本文
王刚, 王志屹, 张恩宁, 马润年. 多阶段平台动态防御的信号博弈模型及迁移策略[J]. 信息网络安全, 2021, 21(5): 48-57.
WANG Gang, WANG Zhiyi, ZHANG Enning, MA Runnian. Signal Game Model and Migration Strategies for Multi-stage Platform Dynamic Defense[J]. Netinfo Security, 2021, 21(5): 48-57.
图1
平台动态防御网络拓扑结构
图1
图2
多阶段信号博弈流程
图2
图3
博弈扩展式G(1)
图3
图4
博弈扩展式G(2)
图4
表1
对比分析
| 研究方法 | 防御手段 | 博弈过程 | 均衡求解 |
|---|---|---|---|
| 文献[ | 静态防御 | 多阶段 | 详细 |
| 文献[ | 静态防御 | 单阶段 | 详细 |
| 文献[ | 平台动态防御 | 单阶段 | 一般 |
| 本文方法 | 平台动态防御 | 多阶段 | 详细 |
表1
表2
相关参数
| 序号 | 迁移策略 | NC | ASSC | AC |
|---|---|---|---|---|
| 1 | ${{d}_{1}}$ | 30 | 40 | 100 |
| 2 | ${{d}_{2}}$ | 50 | 70 | 200 |
表2
图5
探测度和检测因子对防御收益的影响
图5
图6
第一阶段博弈扩展式
图6
图7
第二阶段博弈扩展式
图7
图8
AC值偏差对双方收益的影响
图8
图9
不同策略收益比较
图9
| [1] | JAJODIA S, GHOSH A K, SWARUP V, et al. Moving Target Defense: Creating Asymmetric Uncertainty for Cyber Threats[M]. Berlin: Springer Ebooks, 2011. |
| [2] | LIU Jiang, ZHANG Hongqi, LIU Yi. Research on Optimal Selection of Moving Target Defense Policy Based on Dynamic Game with Incomplete Information[J]. Acta Electronica Sinica, 2018,46(1):82-89. |
| 刘江, 张红旗, 刘艺. 基于不完全信息动态博弈的动态目标防御最优策略选取研究[J]. 电子学报, 2018,46(1):82-89. | |
| [3] | LIU Wenyan, HUO Shumin, CHEN Yang, et al. Analysis and Study of Cyber Attack Chain Model[J]. Journal on Communications, 2018,39(S2):88-94. |
| 刘文彦, 霍树民, 陈扬, 等. 网络攻击链模型分析及研究[J]. 通信学报, 2018,39(S2):88-94. | |
| [4] | ZHANG Hengwei, HUANG Jianming. Network Defense Strategy Selection Method Based on Markov Evolutionary Game[J]. Acta Electronica Sinica 2018,46(6):1503-1509. |
| 张恒巍, 黄健明. 基于Markov演化博弈的网络防御策略选取方法[J]. 电子学报, 2018,46(6):1503-1509. | |
| [5] | ZHEN Ni, LI Qianmu, LIU Gang. Game-model-based Network Security Risk Control[J]. Computer, 2018,51(4):28-38. |
| [6] | LIU Zhuotao, HAO Jin, HU YIH-CHUN, et al. Practical Proactive DDoS-attack Mitigation via Endpoint-driven In-network Traffic Control[J]. IEEE/ACM Transactions on Networking, 2018,26(4):1-14. |
| [7] |
SONG Fei, ZHOU Yutong, WANG Yu, et al. Smart Collaborative Distribution for Privacy Enhancement in Moving Target Defense[J]. Information Sciences, 2019,479(4):593-606.
doi: 10.1016/j.ins.2018.06.002 URL |
| [8] | TIAN Liqin, LIN Chuang. A Kind of Game-theoretic Control Mechanism of User Behavior Trust Based on Prediction in Trustworthy Network[J]. Chinese Journal of Computers, 2007,30(11):1930-1938. |
| 田立勤, 林闯. 可信网络中一种基于行为信任预测的博弈控制机制[J]. 计算机学报, 2007,30(11):1930-1938. | |
| [9] | JIANG Wei. Research on Active Defense Based on Attack-defense Game Model[D]. Harbin: Harbin Institute of Technology, 2010. |
| 姜伟. 基于攻防博弈模型的主动防御关键技术研究[D]. 哈尔滨:哈尔滨工业大学, 2010. | |
| [10] |
ZHAO Qiang, DONG Jun. An Initiative Network Defence Strategy Based on Game Theory[J]. International Journal of Applied Decision Sciences, 2018,11(2):195-209.
doi: 10.1504/IJADS.2018.090931 URL |
| [11] |
TAN Jinglei, LEI Cheng, ZHANG Hongqi, et al. Optimal Strategy Selection Approach to Moving Target Defense Based on Markov Robust Game[J]. Computers & Security, 2019,85(8):63-76.
doi: 10.1016/j.cose.2019.04.013 URL |
| [12] | ZHANG Hengwei, HUANG Shirui. Markov Differential Game Model and Its Application in Network Security[J]. Acta Electronica Sinica, 2019,47(3):606-612. |
| 张恒巍, 黄世锐. Markov微分博弈模型及其在网络安全中的应用[J]. 电子学报, 2019,47(3):606-612. | |
| [13] |
CHEN Zihan, CHENG Guang. Moving Target Defense Technology using Stackelberg-markov Asymmetrical Trilateral Game Model[J]. Journal on Computers, 2020,43(3):512-525.
doi: 10.1093/comjnl/43.6.512 URL |
| 陈子涵, 程光. 基于Stackelberg-markov非对等三方博弈模型的移动目标防御技术[J]. 计算机学报, 2020,43(3):512-525. | |
| [14] |
WU Hao, WANG Wei, WEN Changyun, et al. Game Theoretical Security Detection Strategy for Networked Systems[J]. Information Sciences, 2018,453(7):346-363.
doi: 10.1016/j.ins.2018.04.051 URL |
| [15] | ZHANG Hengwei, YANG Haopu. Defense Decision-making Method for Anti-apt Attack Based on Attack-defense Signaling Game[J]. Computer Engineering and Design, 2019,40(1):59-64. |
| 张恒巍, 杨豪璞. 基于攻防信号博弈的APT攻击防御决策方法[J]. 计算机工程与设计, 2019,40(1):59-64. | |
| [16] | WANG Zengguang, LU Yu, LI Xi, et al. Optimal Defense Strategy Selection Based on the Static Bayesian Game[J]. Journal of XiDian University, 2019,46(5):55-61. |
| 王增光, 卢昱, 李玺, 等. 静态贝叶斯博弈最优防御策略选取方法[J]. 西安电子科技大学学报, 2019,46(5):55-61. | |
| [17] | ZHANG Hengwei, LI Tao. Optimal Active Defense Based on Multi-stage Attack-Defense Signaling Game[J]. Acta Electronica Sinica, 2017,45(2):431-439. |
| 张恒巍, 李涛. 基于多阶段攻防信号博弈的最优主动防御[J]. 电子学报, 2017,45(2):431-439. | |
| [18] |
JIANG LYU, ZHANG Hengwei, WANG Jindong. Optimal Strategy Selection Method for Moving Target Defense Based on Signaling Game[J]. Journal on Communications 2019,40(6):128-137.
doi: 10.1111/j.1460-2466.1990.tb02266.x URL |
| 蒋侣, 张恒巍, 王晋东. 基于信号博弈的移动目标防御最优策略选取方法[J]. 通信学报, 2019,40(6):128-137. | |
| [19] | WANG Zhiyi, WANG Gang, CHEN Tongrui, et al. Platform Dynamic Defense Evolution Game Model and State Migration Strategy[J]. Journal of Air Force Engineering University(Natural Science Edition), 2020,21(3):85-92+98. |
| 王志屹, 王刚, 陈彤睿, 等. 平台动态防御演化博弈模型和状态迁移策略[J]. 空军工程大学学报(自然科学版), 2020,21(3):85-92+98. |
| [1] | 李鹏, 郑田甜, 徐鹤, 朱枫. 基于区块链技术的RFID安全认证协议[J]. 信息网络安全, 2021, 21(5): 1-11. |
| [2] | 郑军, 聂榕, 王守信, 谭毓安. 基于Docker容器故障恢复的属性权重快照选择策略[J]. 信息网络安全, 2021, 21(5): 12-18. |
| [3] | 周由胜, 钟天琦. 基于区块链的公平交换方案[J]. 信息网络安全, 2021, 21(5): 19-30. |
| [4] | 吴驰, 帅俊岚, 龙涛, 于俊清. 基于Linux Shell命令的用户异常操作检测方法研究[J]. 信息网络安全, 2021, 21(5): 31-38. |
| [5] | 顾兆军, 蔡畅, 王明. 基于改进保留格式加密的民航旅客数据脱敏方法[J]. 信息网络安全, 2021, 21(5): 39-47. |
| [6] | 刘子昂, 黄缘缘, 马佳利, 周睿. 基于区块链的医疗数据滥用监控平台设计与实现[J]. 信息网络安全, 2021, 21(5): 58-66. |
| [7] | 徐万山, 张建标, 袁艺林, 李铮. 基于BMC的服务器可信启动方法研究[J]. 信息网络安全, 2021, 21(5): 67-73. |
| [8] | 王开轩, 滕亚均, 王琼霄, 王伟. 隐式证书的国密算法应用研究[J]. 信息网络安全, 2021, 21(5): 74-81. |
| [9] | 任时萱, 王茂宇, 赵辉. 一种改进的深度神经网络后门攻击方法[J]. 信息网络安全, 2021, 21(5): 82-89. |
| [10] | 张俊, 王永杰, 张敬业, 杨林. 基于最优有效路径的域间路由系统级联失效模型[J]. 信息网络安全, 2021, 21(5): 90-99. |
| [11] | 王健, 赵曼莉, 陈志浩, 石波. 基于假名的智能交通条件隐私保护认证协议[J]. 信息网络安全, 2021, 21(4): 49-61. |
| [12] | 郑洪英, 李琳, 肖迪. 面向雾计算的压缩感知图像秘密传输和篡改恢复方案[J]. 信息网络安全, 2021, 21(4): 10-20. |
| [13] | 游文婷, 张乐友, 叶亚迪, 李晖. 多用户通信机制中支持隐私保护的属性基动态广播加密[J]. 信息网络安全, 2021, 21(4): 21-30. |
| [14] | 宋宇波, 马文豪, 胡爱群, 王俊波. 一种基于像素值偏移编解码技术的屏摄隐通道研究[J]. 信息网络安全, 2021, 21(4): 31-38. |
| [15] | 蔡满春, 王腾飞, 岳婷, 芦天亮. 基于ARF的Tor网站指纹识别技术[J]. 信息网络安全, 2021, 21(4): 39-48. |
| 阅读次数 | ||||||
|
全文 |
|
|||||
|
摘要 |
|
|||||