[发明专利]基于动态贝叶斯博弈的APT攻击预测方法

摘要

本发明涉及一种基于动态贝叶斯博弈的APT攻击预测方法。博弈双方通过当前获取的信息预测对方即将采取的行为，以自身利益最大化为目标采取应对措施；利用贝叶斯博弈均衡保证预测的有效性和合理性。本发明通过查看网络的脆弱点，根据网络拓扑结构获取攻击者和防御者可能采取的全部行为策略；在动态贝叶斯博弈体系中构建APT攻击预测模型，分析基于模型的博弈双方收益构成；通过分析攻击者和防御者双方的收益，预测理性攻击者在下一个博弈阶段会选择的攻击行为的概率；本发明的动态贝叶斯博弈均衡将保证预测的有效性和合理性。

主权项

1.一种基于动态贝叶斯博弈的APT攻击预测方法，其特征在于：包括如下步骤，S1、通过查看网络的脆弱点，根据网络拓扑结构获取攻击者和防御者会采取的行为策略；S2、在动态贝叶斯博弈体系中构建APT攻击预测模型，分析基于模型的攻击者和防御者博弈双方收益；S3、通过分析攻击者和防御者双方的收益，预测理性攻击者在下一个博弈阶段会选择的攻击行为的概率；所述步骤S2中，APT攻击预测模型可以表示为：其中，T_k为各个博弈阶段的时间，k＝0，1，2，…，n， n∈Z⁺；λ_a，λ_d为博弈参与者的类型，λ_a，为攻击者的类型，分别表示恶意攻击者和良性攻击者；λ_d表示防御者的类型，能够检测和阻止攻击；B(λ_a)，B(λ_d)为参与者可选择的行为类别，其中B(λ_a)＝{attack，not attack}，B(λ_d)＝{defend，not defend}；P[B(λ_a)]，P[B(λ_d)]为每个参与者在博弈时认为其他参与者的行为类别的先验概率；为每个参与者根据其他参与者的历史行为数据来修正其他参与者的行为类别的后验概率；G(λ_a)，G(λ_d)分别为攻击者和防御者可选择的攻击方式和防御方式；μ(λ_a)，μ(λ_d)为参与者在博弈阶段所选择的攻击方式或防御方式所获的收益；E表示博弈均衡的状态。