[发明专利]基于博弈体系的APT防御方法有效
| 申请号: | 201710457193.7 | 申请日: | 2017-06-16 |
| 公开(公告)号: | CN107147670B | 公开(公告)日: | 2019-12-06 |
| 发明(设计)人: | 何颖;沈楚成;杨业良;吴翠云;林锴 | 申请(专利权)人: | 福建中信网安信息科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 35100 福州元创专利商标代理有限公司 | 代理人: | 蔡学俊;丘鸿超<国际申请>=<国际公布> |
| 地址: | 350001 福建省福州市晋安*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 博弈 体系 apt 防御 方法 | ||
1.一种基于博弈体系的APT防御方法,其特征在于:包括如下步骤,
S1、查看网络的脆弱点,通过网络拓扑结构获取攻击者可能采取的攻击策略;
S2、在博弈体系中,根据影响攻击者收益因素计算攻击者收益;根据影响防御者收益因素计算防御者收益;
S3、在纳什均衡前提下获取防御者利益最大化;
在步骤S1中,将APT攻击认为是攻击者采取的攻击手段;APT攻击路径用Sa表示,Sai∈Sa,i=1,2,...,N,N为攻击路径总数,即攻击者采取的攻击策略总数;表示攻击策略Sai中的第j攻击环节,即表示攻击策略Sai中的第j节点,M为采取攻击策略Sai所需要的攻击环节总数,即网络结构中Sai的节点数;且认为被攻击后的正常节点都会转变为攻击节点;
所述步骤S3的具体实现方式如下:
由于攻击节点实施的攻击没被检测出来的概率λ与正常节点发送的数据包被拦截的概率δ都与攻击节点发送的数据包速率有关,
那么攻击者的收益可表示为:
防御者的收益可表示为:
其中,V表示攻击目标具有的价值;表示第j节点与攻击目标节点的关联程度;表示攻击者对第j节点的控制能力;表示攻击者攻击第j节点时的供给成本;表示防御者的防御策略是否有效,有效时无效则I表示防御者采取策略;y表示攻击者攻击节点时防御者的防御策略有效的节点;Cd表示防御者成本;Cdp表示防御者实施防御措施时将正常节点数据包拦截的损失价值;Pai、分别表示攻击与不防御情况下攻击者收益、攻击与防御情况下攻击者选择策略Sai时的收益。
2.根据权利要求1所述的基于博弈体系的APT防御方法,其特征在于:所述影响攻击者收益的因素包括:
A1、攻击者实施策略导致正常节点数据包丢失的数量;
A2、攻击者自身消耗的能量成本,该能量成本指攻击节点消耗的平均带宽;
A3、防御者是否有防御策略以及采取的防御策略。
3.根据权利要求1所述的基于博弈体系的APT防御方法,其特征在于:所述影响防御者收益的因素包括:
D1、防御措施成功防御攻击;
D2、防御措施将正常节点数据包拦截的数量;
D3、防御者自身消耗的能量成本,该能量成本指防御者消耗的平均带宽。
4.根据权利要求1所述的基于博弈体系的APT防御方法,其特征在于:APT攻击方式包括网络探测、欺骗、会话劫持、拒绝服务攻击、缓冲区溢出攻击、口令探测、社交工程、物理攻击、木马、隐藏踪迹;APT攻击目的包括无、读取文件、远程访问、获取本地用户权限、访问根目录;对于攻击者而言,不同的攻击方式将带来不同的攻击成本,而不同攻击目的也将会带来不同的收益;攻击者的攻击策略为一种或多种组合的攻击方式。
5.根据权利要求2所述的基于博弈体系的APT防御方法,其特征在于:所述攻击者的收益包括以下情况的收益:
(1)在不攻击与不防御、不攻击与防御这两种情况下,攻击者所获的收益都为零;
(2)对于攻击与防御情况,若攻击者选择攻击M个节点的策略Sai以达到攻击目标节点的目的,防御者采取策略I进行防御,并且在攻击节点y时防御者的防御策略有效,即且则攻击者选择策略Sai时的收益可表示为:
(3)对于攻击与不防御情况,即防御者对攻击者的任何攻击不采取任何防御措施时,y=M;因此,攻击者收益可以表示为:
其中,V表示攻击目标具有的价值;表示第j节点与攻击目标节点的关联程度;表示攻击者对第j节点的控制能力;表示攻击者攻击第j节点时的供给成本;表示防御者的防御策略是否有效,有效时无效则
6.根据权利要求3所述的基于博弈体系的APT防御方法,其特征在于:所述防御者收益包括以下情况的收益:
(1)对于不攻击与不防御情况,防御者所获的收益为零;
(2)对于不攻击与防御情况,防御者收益受自身消耗能量成本和失误拦截正常节点数据包数量的影响;假设防御者实施防御措施时将正常节点数据包拦截的损失价值设为Cdp,那么防御者采用策略I时收益可表示为:
PdI=-Cd-Cdp
(3)对于攻击与不防御情况,防御者对于攻击者的任何攻击不实施任何防御措施,因此不会产生自身的能量消耗,也不会失误拦截正常节点的数据包,但不防御行为会导致正常节点受攻击而造成正常数据包的丢失;因此防御者在该种情况下采用策略I时收益可表示为:
(4)对于攻击与防御情况,防御者的收益受自身能量消耗、失误拦截正常数据包、防御措施成功防御攻击这三种因素的影响,因此防御者在该情况下采用策略I的收益可表示为:
其中,V表示攻击目标具有的价值;表示第j节点与攻击目标节点的关联程度;表示攻击者对第j节点的控制能力;表示防御者的防御策略是否有效,有效时无效则I表示防御者采取策略;y表示攻击者攻击节点时防御者的防御策略有效的节点;Cd表示防御者成本;Cdp表示防御者实施防御措施时将正常节点数据包拦截的损失价值,Pai、分别表示攻击与不防御情况下攻击者收益、攻击与防御情况下攻击者选择策略Sai时的收益。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建中信网安信息科技有限公司,未经福建中信网安信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710457193.7/1.html,转载请声明来源钻瓜专利网。
