網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)研討

時(shí)間:2022-01-21 02:48:05

導(dǎo)語:網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)研討一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)研討

1.多階段的非合作動(dòng)態(tài)博弈

1.1攻防博弈樹的形成

攻防博弈樹被應(yīng)用與完全信息的網(wǎng)絡(luò)攻防動(dòng)態(tài)博弈中,可以對(duì)其進(jìn)行有效的描述。攻防博弈樹可以對(duì)攻擊方和防御方的動(dòng)態(tài)策略選擇進(jìn)行描述和了解。為有效的發(fā)揮相應(yīng)的集合的概念需要將網(wǎng)絡(luò)的攻防圖轉(zhuǎn)變成攻防的博弈樹T。要對(duì)攻防圖中的兩種子圖進(jìn)行轉(zhuǎn)化,包括入度為n(n>1)的節(jié)點(diǎn)子圖,以及包含環(huán)圖的子圖。處于非合作動(dòng)態(tài)博弈理論下的網(wǎng)絡(luò)安全通過攻防博弈樹來進(jìn)行描述和分析。由于攻防博弈樹可以對(duì)攻擊方或者是防御方的動(dòng)態(tài)策略選擇進(jìn)行秒描述,可以知道參與者會(huì)在什么時(shí)候采取什么活動(dòng)進(jìn)行行動(dòng),并且企圖通過這個(gè)活動(dòng)產(chǎn)生什么效益和信息。要對(duì)網(wǎng)絡(luò)的攻防圖和網(wǎng)絡(luò)的攻防博弈樹上的結(jié)構(gòu)差異進(jìn)行消除,需要將虛擬節(jié)點(diǎn)的技術(shù)引入才能夠?qū)崿F(xiàn)。網(wǎng)路的攻防圖通過引入虛擬節(jié)點(diǎn)技術(shù)可以將攻防的博弈樹的節(jié)點(diǎn)結(jié)構(gòu)進(jìn)行進(jìn)一步的規(guī)范。在此階段需要采取的算法包括完全信息的多階段博弈理論的逆向歸納算法,以及非完全信息的多階段動(dòng)態(tài)博弈的逆向歸納的方法。

1.2應(yīng)用實(shí)例

通過漏洞和木馬的掃描工具統(tǒng)計(jì)出目標(biāo)系統(tǒng)的相關(guān)漏洞信息,將攻擊的圖生成為子系統(tǒng)的攻擊圖,再在圖中增加各個(gè)攻擊階段相對(duì)應(yīng)的防御措施,人后利用以上的攻防博弈圖的理論將其轉(zhuǎn)變成相應(yīng)的攻防博弈樹,博弈樹中的實(shí)線代表的是有方向的一邊集合攻擊方采用的攻擊策略,虛線代表的是有方向的邊代表的是防御方所采用的防御策略的集合,并且在有方向的實(shí)線的一段引出的節(jié)點(diǎn)表示的攻擊的節(jié)點(diǎn),有方向的虛線一端引出的就是防御方的節(jié)點(diǎn),而同時(shí)具有實(shí)線和虛線的節(jié)點(diǎn)代表的是混合的節(jié)點(diǎn)。所代表的意思為該點(diǎn)既可以在防御的一方采取防御的措施,有可以被攻擊的一方作為攻擊的節(jié)點(diǎn)。通過運(yùn)算的方式1得出逆向歸納的路徑的集合,并且找到最佳的攻防路徑,根據(jù)運(yùn)行的結(jié)果來計(jì)算出攻擊方最有可能采取的策略集以及對(duì)路由器進(jìn)行拒絕攻擊的服務(wù)。防御方要據(jù)此來進(jìn)行最佳的補(bǔ)丁的安裝。攻擊博弈樹的形狀和結(jié)構(gòu)圖如下:假設(shè)理性的人被違背,那么攻擊者采取的措施就會(huì)突破防火墻,并且對(duì)實(shí)驗(yàn)的服務(wù)帳號(hào)進(jìn)行嘗試破解的工作,這時(shí)防御的一方就要采取最佳的防御措施以修復(fù)系統(tǒng)的補(bǔ)丁或者是對(duì)文件的數(shù)據(jù)進(jìn)行恢復(fù)。算法1提出的是動(dòng)態(tài)的博弈模型,該模式可能在進(jìn)行實(shí)際的攻擊策略時(shí)會(huì)與預(yù)期的攻擊策略出現(xiàn)一定的差錯(cuò)或者是不對(duì)應(yīng)的情況,導(dǎo)致在又一個(gè)新的節(jié)點(diǎn)上采取新的動(dòng)態(tài)博弈的措施,所以算法1可以在攻擊的意圖發(fā)生變化的時(shí)候仍舊計(jì)算出最佳的攻擊集合,并且除此之外,算法1提出的方法能夠?qū)φ麄€(gè)的狀態(tài)空間進(jìn)行全面的博弈局勢(shì)的掌握,由此便可以推測(cè)出最優(yōu)化的防御措施。這樣就可以在全局的大范圍內(nèi)對(duì)防御的措施進(jìn)行最優(yōu)化的選擇。通過實(shí)驗(yàn)可以看出基于非合作動(dòng)態(tài)的博弈環(huán)境下的網(wǎng)絡(luò)安全防御技術(shù)具有比較好的高效性,并且具有一些很明顯的優(yōu)勢(shì),能夠?qū)W(wǎng)絡(luò)的安全起到很強(qiáng)的積極作用。

2.結(jié)語

基于目前的靜態(tài)、被動(dòng)的網(wǎng)絡(luò)安全防御的技術(shù)缺點(diǎn),研究主要的分析了新興的基于非合作動(dòng)態(tài)博弈理論的主動(dòng)網(wǎng)絡(luò)防御技術(shù),該技術(shù)的特點(diǎn)是引入了虛擬接點(diǎn)的技術(shù),以此實(shí)現(xiàn)了網(wǎng)絡(luò)攻防圖和攻防博弈樹的轉(zhuǎn)化。該技術(shù)還提出了求解最佳的攻防策略的博弈理論算法,經(jīng)過理論和時(shí)間的檢驗(yàn),該技術(shù)在對(duì)網(wǎng)絡(luò)進(jìn)行防御方面具體很強(qiáng)的可操作性。值得在以后的工作和實(shí)踐中進(jìn)行推廣和使用。

本文作者:王喜龍工作單位:遼寧科技大學(xué)電子與信息工程學(xué)院