[发明专利]基于时空博弈的网络安全动态防御决策方法

说明书

本发明属于网络安全技术领域，涉及一种基于时空博弈的网络安全动态防御决策方法，依据网络攻防动态时空对抗特性，构建多维变换移动目标防御模型，多维变换移动目标防御模型中攻防双方通过实施攻防策略控制的网络表面由探测面、攻击面及检测面共同决定；依据多维变换移动目标防御模型，分析攻防博弈过程并刻画移动目标防御安全状态演化过程；利用微分博弈分析连续网络攻防过程，构建移动目标防御时空决策模型；针对移动目标防御时空决策模型，通过量化攻防收益并进行鞍点均衡策略求解，确定最优时空防御策略。本发明基于博弈模型实现兼顾空间策略和时间策略的防御决策，增强网络安全防御决策的针对性和时效性，提升网络安全防御效能。

技术领域

本发明属于网络安全技术领域，特别涉及一种基于时空博弈的网络安全动态防御决策方法。

背景技术

当前各类自适应网络攻击日趋复杂多样，其中高级持续性威胁(AdvancedPersistent Threats,APTs)因其隐蔽性和持续性的攻击特性，对传统防御技术带来了极大的挑战。网络攻防对抗固有的时间、成本及信息不对称特性，为攻击者赢得了极大的优势。为了打破这种不对称局势，移动目标防御(Moving Target Defense,MTD)作为一种极具颠覆性的主动防御方法应运而生，其核心思想是通过降低目标系统的同质性、静态性以及确定性增加攻击者的成功攻击难度。MTD研究要回答以下三个问题：(1)空间决策(What toMove):如何选取MTD策略移动对象、方式和范围；(2)时间决策(When to Move)：如何选取MTD策略移动时机；(3)策略实施(How to Move)：如何设计实施MTD策略。对于第三个问题的研究，根据不同网络堆栈协议层，已经提出了动态运行环境(Dynamic RuntimeEnvironment,DRE)、动态软件(Dynamic Software,DS)、动态数据(Dynamic Data,DD)、动态平台(Dynamic Platforms,DP)以及动态网络(Dynamic Networks,DN)等各类MTD技术，并得到了广泛的应用。虽然现有的MTD实施策略各有千秋，然而MTD实施的关键前提旨在有限的变换空间内通过选取空间策略及时间策略实现策略组合收益最大化，因此前两个问题的研究具有同样重要的意义。但是现有的MTD决策研究大都集中在空间决策(What to Move)，现已经有提出了各种博弈方法的MTD空间决策框架，但是却简化或忽视了同样重要的时间决策(When to Move)，目前有开始研究时间决策问题，并提出基于Stackelberg博弈的MTD时空决策模型，但是该方法所提出的博弈模型仍然采用离散多阶段博弈模型，很难准确有效刻画MTD攻防决策过程的连续状态空间，因此在防御端不能连续指导最优防御决策选取，进而影响网络防御性能。

发明内容

为此，本发明提供一种基于时空博弈的网络安全动态防御决策方法，通过多维变换模型有效刻画移动目标防御攻防动态对抗特性，基于博弈模型实现兼顾空间策略和时间策略的防御决策，增强网络安全防御决策的针对性和时效性，提升网络安全防御效能。

按照本发明所提供的设计方案，一种基于时空博弈的网络安全动态防御决策方法，包含如下内容：

依据网络攻防动态时空对抗特性，构建多维变换移动目标防御模型，该多维变换移动目标防御模型中攻防双方通过实施攻防策略控制的网络表面由探测面、攻击面及检测面共同决定；

依据多维变换移动目标防御模型，分析攻防博弈过程并刻画移动目标防御安全状态演化过程；

利用微分博弈分析连续网络攻防过程，构建移动目标防御时空决策模型；

针对移动目标防御时空决策模型，通过量化攻防收益并进行鞍点均衡策略求解，确定最优时空防御策略。