基于博弈论和网络弱点分析的网络主动防御技术研究

牛通 田志宏

摘要： 针对各种网络攻击，传统的安全技术大部分属于静态的、片面的被动安全防御，各种技术孤立使用，不能很好地配合，防御滞后于攻击，缺乏主动性和对攻击的预测能力。面对这两个问题，综合使用多种防御措施，基于博弈论最优决策方法，实现了在攻击发生前，对攻击步骤做到最优预测，并做好相应的防御准备，从而获得攻防的主动权。研究中，首先分析网络弱点信息，建立弱点信息关联图和基于弱点的系统状态转化图。同时捕获当前攻击行为模式串，预测并获取攻击者准弱点利用集。然后进一步建立系统状态转换博弈树，并对树节点进行权重标识，建立博弈论可求解的矩阵博弈模型。最后，利用线性规划知识求解该博弈模型，得到可能攻击行为概率分布和相应的防御措施最优概率分布，从而达到网络主动防御的目的。