基于静态贝叶斯博弈的无线传感器网络防御模型

【摘要】基于贝叶斯博弈理论提出了一个无线传感器网络的安全防御模型，给出了该模型的形式化定义，并分析了该模型下存在贝叶斯纳什均衡，实验证明了该模型的有效性，可以有效预测节点的攻击行为。

【关键词】无线传感器网络；网络安全；博弈；防御模型

1.静态贝叶斯博弈防御模型设计

定义1.1：静态贝叶斯博弈防御模型

（1）参与者（players）

包括参与者i和参与者j。参与者i的类型空间为Ni{Nim，Nir}（Nim表示参与者i是恶意节点，能对网络造成一定的威胁和破坏；Nir表示参与者i是正常节点，不会对网络造成任何破坏）；参与者j的类型空间为Nj{Njd}（Njd表示参与者j是带有IDS的检测节点，能够检测和阻止恶意节点的攻击）。

（2）行动空间（action space）

指每个参与者可以采取的行动。其中Aj（Njd）={defend，not defend}Ai（Nim）={attack，not attack}Ai（Nir）={not attack}

（3）先验信念（prior belief）

指每个参与者在进行博弈时认为其他参与者是某种类型的先验概率，p（Nim）=μ（一个节点是恶意节点的概率）；p（Nir）=1-μ（一个节点是正常节点的概率）；p（Njd）=1。

（4）收益函数（payoff）

指每个参与者选择某种行动所获得的收益。包括Ei（Nim）、Ei（Nir）、Ej（Njd）。

2.静态贝叶斯纳什均衡防御模型分析

由于参与者的类型是不完全信息，无法使用完全信息博弈模型中求解纳什均衡（NE）的方法来求解该模型的贝叶斯纳什均衡（BNE）。通过比较不同的期望值，就能得出应选择的策略，而参与者i知道参与者j会按照期望值的大小来决定相应的策略，因而参与者i相应也知道他应该采取什么样的策略。表2.1列出了参与者的收益情况。

其中：表示攻击行为造成的系统损失，也就是恶意节点攻击成功的收益；表示defender发出正确警报的概率；表示没有受到攻击时，defender发出误警的概率；表示误警给系统带来的损失；Cd表示节点进行入侵检测的代价；Ca表示attacker发动攻击的代价。

4.总结

基于贝叶斯博弈理论提出了一个无线传感器网络的安全防御模型，给出了该模型的形式化定义，分析了该模型下存在贝叶斯纳什均衡，并实验证明了该模型的有效性。但是，还有一些问题没有解决，本模型只考虑了存在一个恶意节点的情况，而在实际网络中，可能会存在多个恶意节点，所以该模型下一步还将扩展到N个恶意节点的情况。

参考文献

[1]Buttyan L，Hubaux J P.Stimulating Cooperation in Self-Organizing Mobile Ad Hoc Networks[J].ACM Mobile Networks and Applications （MONET） Special Issue on Mobile Ad Hoc Networks，2003.

[2]Zhong S，Chen J，Yang Y R.Sprite：A Simple，Cheat-proof，Credit-based System for Mobile Ad Hoc Networks[C].In Proceeding of IEEE IOFOCOM03，vol 3，Mar.2003.

[3]Ileri O，Mau S C，Mandayam N B.Pricing for Enabling Forwarding in Self-Configuring Ad Hoc Networks[J].IEEE Journal on Selected Areas in Communications，2005.

[4]王則柯，李杰.博弈论教程[M].中国人民大学出版社，2004.

[5]LYE K，WING J M.Game strategies in network security[C]//Proc of the IEEE Computer Security Foundation Workshop：IEEE，2002：159-163.

[6]XU J，LEE W. Sustaining availability ofWeb services under distributed denial of service attacks[J].IEEE Trans Comput，2003，4（2）：195-208.

作者简介：杨海迎（1986—），女，云南机电职业技术学院助教，主要研究方向：无线传感器网络。