牛通 田志宏

摘要： 針對(duì)各種網(wǎng)絡(luò)攻擊，傳統(tǒng)的安全技術(shù)大部分屬于靜態(tài)的、片面的被動(dòng)安全防御，各種技術(shù)孤立使用，不能很好地配合，防御滯后于攻擊，缺乏主動(dòng)性和對(duì)攻擊的預(yù)測(cè)能力。面對(duì)這兩個(gè)問(wèn)題，綜合使用多種防御措施，基于博弈論最優(yōu)決策方法，實(shí)現(xiàn)了在攻擊發(fā)生前，對(duì)攻擊步驟做到最優(yōu)預(yù)測(cè)，并做好相應(yīng)的防御準(zhǔn)備，從而獲得攻防的主動(dòng)權(quán)。研究中，首先分析網(wǎng)絡(luò)弱點(diǎn)信息，建立弱點(diǎn)信息關(guān)聯(lián)圖和基于弱點(diǎn)的系統(tǒng)狀態(tài)轉(zhuǎn)化圖。同時(shí)捕獲當(dāng)前攻擊行為模式串，預(yù)測(cè)并獲取攻擊者準(zhǔn)弱點(diǎn)利用集。然后進(jìn)一步建立系統(tǒng)狀態(tài)轉(zhuǎn)換博弈樹，并對(duì)樹節(jié)點(diǎn)進(jìn)行權(quán)重標(biāo)識(shí)，建立博弈論可求解的矩陣博弈模型。最后，利用線性規(guī)劃知識(shí)求解該博弈模型，得到可能攻擊行為概率分布和相應(yīng)的防御措施最優(yōu)概率分布，從而達(dá)到網(wǎng)絡(luò)主動(dòng)防御的目的。