朱响斌, 赵佳英
(浙江师范大学 数学与计算机科学学院,浙江 金华 321004)
随着网络复杂程度的增加和网络攻击频率的增多,网络安全信息共享成为积极防御复杂性网络攻击的有效手段之一[1-3].国内外政府均颁布了相关法律政策,鼓励组织企业共享他们的网络安全信息,例如2015年美国参议院通过的《网络安全信息共享法案》(CISA),2017年6月我国实施的《中华人民共和国网络安全法》等.
然而,在实际应用过程中,组织企业通常不愿意共享真实的安全信息,这是由于:1)共享信息可能会泄露一些其他漏洞或威胁数据,会造成攻击者或其他组织滥用共享数据;2)组织报告被攻击的情况会影响组织建立的安全形象[4-5].这两方面的风险大大增加了组织进行信息共享的成本,严重影响了安全信息共享政策的施行.针对网络信息共享中存在的欺骗或恶意服务节点,众多学者设计了不少避免与此类节点交互或其他节点使用此伪造或误导性信息的信誉激励机制[6-9].Vakilinia等[10]提出的网络安全信息交换框架(CYBEX),在用户权衡隐私信息暴露和共享收益之间加入了机制费用,使得用户作出最佳响应以应对真实的信息共享;Khouzani等[11]通过调查研究安全漏洞和共享策略之间的关系,提出了无货币的轻量级调解机制,鼓励用户进行真实的信息共享;文献[12]提出了将信誉引入LBS匿名保护的激励机制,用户通过提供协助信息累积信誉,并拒绝向低信誉者提供帮助,通过用户积极参与到k-匿名集的建立,有效地激励用户进行可靠的信息共享;文献[13]结合微观经济学提出了理性秘密重构协议模型,每个用户在决策制定时,考虑任意时刻的行动计划,探求每个用户的真实信息.但是,上述绝大多数激励机制太过依赖于验证机制,会造成博弈次数增加后,某些机制数据不容易收集.针对网络信息共享中的同伴预测机制,在没有任何客观基础和验证机制的情况下,根据真相对报告进行评分,试图利用信号之间的相关性使激励与真实报告保持一致[14-15].Witkowski等[16]为改善网络用户对先验知识的过分依赖,提出了鲁棒的同伴预测,降低了对共同知识的依赖程度,并允许用户的先验知识是主观且彼此不同的;Agarwal等[17]提出了异构用户的同伴预测机制,对机制鲁棒性作了进一步改善;Naghizadeh等[18]考虑分布式多用户系统中的用户可以观察和感知其他用户,分析了多种信誉机制激励用户报告真值,并提出了交叉报告的概念.
本文从交叉报告的激励机制设计方法出发,即让网络中用户共享信息的同时,对相邻的其他用户作一个交叉预测报告,这样用户报告的信息就会受到相似安全环境的邻接用户的检测.这些报告值之间的差异间接影响用户收益,如果二者之间差距过大,就会导致收益迅速降低,从而鼓励用户报告真实信息.经典的同行预测方法的主要缺点是太过依赖于公共知识,即所有参与者的先验知识被认为是已知的,在实际应用中,机制必须收集这些数据以便计算收益规则.交叉报告不同于同伴预测,是在同伴预测方法的基础上加入了用户对其他用户的预测报告,降低了对用户经验知识的依赖性.且它不直接依靠同伴自身报告检验用户报告的真实性,而是利用其他用户的交叉报告对收益的影响,激励用户报告真实情况.本文模拟网络病毒传播,将病毒感染程度作为用户的共享信息,利用邻接用户网络病毒感染程度的相似性,引入交叉报告激励机制,并通过仿真实验,检验设计的交叉报告机制对用户报告真实信息的激励作用.
Witkowski等[16]提出不同的网络状态会引起不同的信号分布.设用户的共享信息为每个用户的安全状态,即网络某节点被攻击并携带病毒后,经过多轮的传播与感染,直到稳定状态为止,网络中每个用户的病毒感染程度将在后文具体说明.设在整个网络中,由n个理性自私、风险中立的用户组成的集合为C,每个用户i有一个真实信号ri∈[0,1],即自身的病毒感染程度.且每个用户i根据自身病毒感染程度向网络安全中心提供一个报告信号xi∈[0,1].由于网络用户自私而理性的特征,绝大多数情况下xi≠ri.随后,网络安全中心会综合各用户报告,对网络攻击情况作出安全评估.同时,网络安全中心对每个用户的报告情况进行评价,给出每个用户的收益或奖惩.对用户报告的信息作出如下假设:
假设1用户的报告值不会太过于偏离用户本身的真实值,满足均值为μ=ri的正态分布Ν(ri,σ2).
Miller等[15]基于参与者自身的经验与其他参与者经验之间存在的正相关关系,提出了同伴预测的方法.交叉报告是在同伴预测机制基础上加入用户对同伴的交叉报告,由于每个用户的病毒都是被邻居用户感染的,且感染程度类似,所以在满足同伴预测的前提条件下,可以进行交叉报告.将每个用户i的邻接用户集合定义为Ii,在共享信息的基础上,用户i报告集合Ii内所有邻接用户j的同伴病毒感染预测值xij.交叉报告激励机制的目标是保证每个用户报告的信息尽可能地接近真实值.基于同伴交叉报告的激励机制,通过同伴对用户的预测值与用户自身真实值之间的差异对用户收益造成的影响,鼓励用户报告真实值.针对用户报告邻居用户的预测值提出如下假设:
假设2根据邻居用户之间感染程度的相似性,用户j对用户i的估计值服从正态分布Ν(rj,σ2).
综合交叉报告评估值[18]为
(1)
在安全信息共享的复杂网络中,每个用户的目标是获得利益关联用户尽可能真实的信息,以此获得自身的高收益,即获得邻居用户的真实信息和其他用户对自身的高评价收益.下面定义用户i的收益函数为
(2)
不难发现,前者越小,用户的收益越大,即用户i对其邻居关联利益用户的信息掌握的真实性越高,对自身提高收益越有利,反之,则不利于收益提高.后者是其他用户对它的交叉报告影响的收益部分,在安全信息共享博弈中,某个用户受到其他用户的高评价报告,一方面说明用户所在的邻居环境比较安全,这是因为其他用户都是根据自身情况进行交叉报告的;另一方面表示该用户可能具有良好的信誉,这都有利于用户收益的提高.
定理1交叉报告机制符合激励兼容约束(个人利益与集体利益目标一致),即用户报告真实值是获取最优收益的最佳选择.
因此,用户的综合交叉报告评估值(式(1))变换为
(3)
3)假设用户i报告真值,则xi=ri.
(4)
式(4)中:w是步长设定的一个参数;⎣·」表示向下取整.加入交叉报告激励机制后,用户更新报告值的算法如下:
第1步:根据网络病毒传播模型的仿真结果,设用户的真实值为ri,且每个用户根据自身的真实值,提交一个初始报告值xi;
第2步:根据网络相邻用户的感染程度相似性,每个用户提交对所有邻接同伴的交叉报告值xij;
第3步:网络安全中心依据收益公式,返回给每个用户自身的收益和其相邻用户的收益;
第4步:根据网络安全中心返回的收益,每个用户随机选择一个相邻用户进行收益比较,若自身收益小于被比较用户的收益,则根据步长调整自身报告值;
第5步:重复步骤2~步骤4,直到收敛.
设网络用户的共享信息为稳定时的网络病毒感染程度值.下面参考流行病传播模型,利用Gillespie算法,模拟网络病毒传播[19].步骤如下:
第1步:设有一个感染源,即网络中第1个被攻击成功、并携带传染病毒的用户,其感染程度为1;
第3步:计算感染发生的时间间隔为Δt=-ln(1-u)/λ(t),其中u∈[0,1)是一个随机数;
第5步:重复步骤2~步骤4,直到网络用户的感染程度不再变化或到达设定的时间点为止.
设网络中用户数量n=10 000,病毒传播源为用户i=1且其感染程度为1,用户每轮成功感染单个邻居的概率r=0.05,每轮感染力度下降值ζ=0.02.仿真结果如图1所示.
图1 网络用户病毒感染程度分布图
根据网络病毒传播仿真实验结果获得网络用户的安全信息,即用户共享的信息真实值,进行进一步的仿真实验,观察机制对用户报告真实值的激励作用.
实验参数说明:用户的自我报告值服从方差σ2=1的正态分布;交叉报告的报告值服从方差σ2=0.5的正态分布;用户综合交叉报告评估值参数ε=0.001;设每轮用户调整的步长w=0.2.
(a)传染源节点情况 (b)除传染源外的某任意节点情况
图2中,曲线表示用户收益;带有圆点符号的曲线表示用户的自我报告值;虚线曲线表示用户的真值,即网络病毒感染程度.从图2可以看到,随着博弈的进行,传染源用户和网络中任意某用户的收益都是先升高,然后不同程度地下降,之后是波动性地稳定.根据交叉报告激励机制的设计机制分析,博弈初,用户收益迅速上升的主要原因是用户为提高自身收益,快速让报告值接近真实值.但随着时间的推移,用户报告值已接近真实值,对收益的影响逐渐减少,影响占比较大的因素转变为同伴之间的交叉预测报告.对收益下降部分曲线与用户接近真值的曲线进行比较,这段曲线下降是由于用户自我报告和同伴对用户预测报告的共同作用.最后,用户收益的波动主要受到其他用户的交叉预测报告的影响,但是相较于初始收益有大的提高.
为了进一步统计整个网络用户报告真值的情况,引入皮尔逊相关系数.皮尔逊相关系数是2个变量之间的协方差和标准差的商.根据皮尔逊相关系数判断用户真实值ri和实际报告信号xi之间的差异大小.
(5)
通常情况下,通过如表1所示的取值范围判断变量的相关强度.
表1 皮尔逊相关系数对应变量强度表
根据数据特点,皮尔逊相关系数越接近于1,表明报告值与真实值之间的差距就越小;否则,差距就越大.
图3 皮尔逊相关系数变化情况 图4 步长参数w对机制的影响
图3是实验测评指标——皮尔逊相关系数随博弈进行的变化情况.随着博弈的进行,用户真值与报告值的相关性增加,最后接近于1.这种现象进一步证实了图2中用户报告值随时间变化的情况.在引入交叉报告机制之后,用户报告值逐步接近真实值.
步长参数w对机制的影响如图4所示.从用户的报告值和真实值的皮尔逊相关系数的收敛情况来看,最后的收敛状态几乎相同.w越大,收敛速度越快,即用户对收益的差距越敏感,越迫切需要提交接近真值的报告值以增加自身收益.但是这种对收益差的敏感程度不影响机制对用户报告真值的有效作用.
本文设计了基于信息共享的交叉报告激励机制,鼓励用户报告真实的信息.首先利用Gillespie算法模拟网络用户受攻击的病毒传播感染程度;然后,设定网络用户的共享信息为稳定状态时用户的病毒感染程度值.信息共享要求每个用户报告一个病毒感染程度,由于受信息泄露和共享信息成本的影响,用户可能不会报告一个真值.设计交叉报告的激励机制,通过用户报告值与同伴交叉报告之间的差异间接影响用户收益,激励用户报告真实的安全信息.实验中利用皮尔逊相关系数,比较用户的报告值与真实值之间的差异.实验仿真结果很好地说明了交叉报告机制对激励用户报告真值的明显作用.对于用户在博弈过程中的步长调整,发现不同的步长表示了用户对收益不同程度的敏感性,但对最后的稳定报告值并没有太大的影响.