基于擴展式博弈的網絡安全防御策略研究

潘子軒 許曉東 朱士瑞

摘要：基于博弈理論的網絡安全防御策略研究，大多使用完全信息或靜態博弈理論進行攻防過程建模。針對現有攻防博弈模型的局限性，以網絡安全防御的蜜罐（Honeypot）技術為研究對象，從動態、不完全信息角度對攻防交互過程建模，提出了網絡攻防擴展式博弈模型（Network Attack-Defense Extensive-Form Game Model，NEFGM），給出了擴展式博弈的斯塔克爾伯格均衡（Stackelberg Equilibrium，SE）求解算法，從而在權衡防御成本和收益的前提下提供決策參考。仿真實驗分析驗證了模型和求解算法的可行性及有效性。

關鍵詞：網絡安全；擴展式博弈；蜜罐技術；博弈均衡

DOIDOI：10.11907/rjdk.181252

中圖分類號：TP309

文獻標識碼：A 文章編號：1672-7800（2018）010-0191-03

英文摘要Abstract：Researches on the defense strategy of network security based on game theory mostly use completed information or static game theory to establish the model of offensive and defensive process.In order to solve the limitations of the existing offensive and defensive game model，this paper proposes a network attack-defense game model based on the extensive-form game，which is modeled in a dynamic way and has incomplete information.The honeypot technology of network security is studied，moreover， the solving algorithm of Stackelberg Equilibrium based on the extensive-form game is given so as to make decision guidance for managers on the premise of balancing defense costs and benefits.Through the simulation experiment and analysis， the feasibility and effectiveness of the model and the solving algorithm are verified.

英文關鍵詞Key Words：network security；extensive-form game；honeypot technology；game equilibrium

0 引言

現有的網絡安全防御技術依賴防火墻、漏洞掃描、入侵檢測和反病毒軟件等，大多是檢測到攻擊后才有響應，因此在攻防對抗中容易陷入被動。作為未來網絡安全防御研究的發展方向，主動防御技術受到了研究者的廣泛關注[1]。蜜罐技術是一種具有主動性的入侵響應技術[2]。蜜罐作為誘餌可以分散攻擊者對真正主機的注意力，檢測攻擊者的存在并收集有關攻擊者活動的詳細信息。部署可信的蜜罐往往代價高昂，并且攻擊策略總是致力于避開蜜罐，因此如何部署蜜罐以最大程度降低攻擊者收益值得深入分析。

本文借助一種博弈論方法研究蜜罐部署策略問題，可作為博弈論方法進行網絡安全加固決策的案例，也可為其它網絡安全防御策略研究提供思路。

1 相關研究