基于非合作動態博弈的網絡安全主動防御技術分析

摘要：目前，博弈網絡安全防御技術普遍使用的是靜態的博弈方式。但是這種靜態的博弈方式有著一些弊端，比如，對于網絡攻擊者的供給意圖和攻擊策略無法實時的做出合理的應對，防御方式顯得過于程式化，無法抵擋多變的網絡攻擊。鑒于這種情況，非合作動態博弈的網絡安全主動防御技術就應運而生了。本文通過對非合作、非零和動態博弈理論進行了全面的分析，提出了相關的信息動態博弈防御模型，并且對完全信息和非完全信息條件下的適用場景做了科學的研究，演變出了攻防博弈算法，體現網絡安全防御技術的可操作性，以提高網絡安全主動防御技術的水平，促進防御技術的改革與創新。

關鍵詞：網絡安全；主動防御；非合作動態博弈；攻防博弈

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-7712 (2012) 16-0061-01

一、引言

在現有的網絡技術中，一般采用安全策略配置的方法來設置網絡防火墻，進而對網絡起到保護作用，然而這類型的靜態博弈方式有著一些弊端，比如，對于網絡攻擊者的供給意圖和攻擊策略無法實時的做出合理的應對，防御方式顯得過于程式化，無法抵擋多變的網絡攻擊，對于一些瞬間和未知的攻擊不能起到防御的作用。對于廣大用戶來說，最為安全、最為理想的防御系統，就應該具備對付所有攻擊行為和修復系統弱點的效果。雖然這個想法有點不符合實際，但是整個方向還是相對正確的。因此在設置網絡安全防御系統的時候，必須考慮系統的適度安全性。本文通過對非合作、非零和動態博弈理論進行了全面的分析，提出了相關的信息動態博弈防御模型，并且對完全信息和非完全信息條件下的適用場景做了科學的研究，體現網絡安全防御技術的可操作性，以提高網絡安全主動防御技術的水平，促進防御技術的改革與創新。

二、動態博弈的網絡安全防御技術相關的定義描述

（一）完全信息動態博弈主動防御模型（ADDG）

（二）攻防博弈樹T定義介紹

三、對于多階段非合作動態博弈防御技術的分析

（一）攻防博弈樹的形成

攻防博弈樹可以用來表述完全信息網絡攻防動態防御行為，因為攻防博弈樹可以將參與網絡攻擊者和防御者的對抗形式和策略完全體現，可以通過攻防博弈樹清楚地了解局中人的行動時間、行動方式、行動策略，以及在行動后的收益情況。

（二）多階段非合作動態博弈算法簡介

1.完全信息多階段動態博弈逆向歸納法

在完全信息的網絡狀態下，結合攻防博弈樹的防御技術，通過多階段動態博弈逆向歸納法的計算，可以得出所有可能的網絡攻擊途徑，以及網絡防御的最佳策略。需要注意的是，在計算開始時，需要初始化攻防博弈樹。

2.非完全信息多階段動態博弈逆向歸納法

該計算方法，與完全信息多階段動態博弈逆向歸納法的計算方式大致相同，是在完全信息狀態無法滿足時，演變而來的計算方法。該算法可以看成一個靜態博弈過程，是在逆向歸納過程中，將所有信息節點集合組成一個子博弈樹的過程。該算法中，當處于零和博弈狀態時，計算相對復雜，為提高效率，需要博弈樹中體現最少的非單節點信息集。

四、結語

傳統的博弈網絡安全防御技術普遍使用的是靜態的博弈，這種靜態的博弈方式對于網絡攻擊者的供給意圖和攻擊策略無法實時的做出合理的應對，防御方式顯得過于程式化，無法抵擋多變的網絡攻擊。因此，非合作動態博弈的網絡安全主動防御技術就應運而生了。網絡攻防圖和攻防博弈樹的形成，對于網絡動態博弈的主動防御有著深刻的意義，不僅可以提高網絡安全主動防御技術的水平，還可以促進網絡安全防御技術的改革與創新，以期為網絡安全防御領域做出貢獻。

參考文獻：

[1]林旺群，王慧，劉家紅，等.基于非合作動態博弈的網絡安全主動防御技術研究[J].計算機研究與發展，2011.

[2]尹紅.網絡攻擊與防御技術研究[J].計算機安全，2009

[3]王純子，黃光球.基于不完全信息動態博弈的網絡攻防態勢感知[J].計算機工程，2010.