張淑媛

內(nèi)蒙古電子信息職業(yè)技術(shù)學(xué)院，內(nèi)蒙古呼和浩特 010070

隨著我國計(jì)算機(jī)技術(shù)的不斷普及，網(wǎng)絡(luò)技術(shù)中的安全風(fēng)險(xiǎn)也在急劇的增加，網(wǎng)絡(luò)中的黑客技術(shù)卻異軍突起，發(fā)現(xiàn)網(wǎng)絡(luò)中存在的漏洞就會(huì)發(fā)動(dòng)攻擊，因此網(wǎng)絡(luò)中常會(huì)出現(xiàn)被黑客攻擊的現(xiàn)象。因此需要采取新的措施對(duì)其進(jìn)行處理，在非合作動(dòng)態(tài)博弈的基礎(chǔ)之上，對(duì)網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)進(jìn)行研究，以提高網(wǎng)絡(luò)的安全。

1 主動(dòng)防御技術(shù)的概述

隨著計(jì)算機(jī)的不斷普及，在網(wǎng)絡(luò)安全領(lǐng)域中新誕生了一項(xiàng)技術(shù)就是主動(dòng)防御技術(shù)，人們對(duì)其非常重視，網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)不僅能夠提高網(wǎng)絡(luò)所具備的的安全性，而且還能夠?qū)τ绊懢W(wǎng)絡(luò)安全的因素及時(shí)的發(fā)現(xiàn)，并預(yù)測(cè)出影響因素所進(jìn)行的攻擊路線，以采取有效的措施來進(jìn)行攻擊因素的防御的一種技術(shù)。由于在保護(hù)網(wǎng)絡(luò)安全的過程中采取了主動(dòng)防御技術(shù)，給攻擊者的攻擊增加了難度，網(wǎng)絡(luò)系統(tǒng)可以在無人的狀態(tài)下主動(dòng)進(jìn)行防御。目前網(wǎng)絡(luò)安全中的主動(dòng)防御技術(shù)已經(jīng)將網(wǎng)絡(luò)中的安全提高了一個(gè)很大的層次，為網(wǎng)絡(luò)安全的防護(hù)指明了發(fā)展的方向。

2 非合作動(dòng)態(tài)博弈定義描述

定義二.在網(wǎng)絡(luò)安全中，攻防雙方是樹形的結(jié)構(gòu)，經(jīng)常通過三元組進(jìn)行表示，也就是（V，E，U）。V—一切節(jié)點(diǎn)的集合，節(jié)點(diǎn)代表著攻防雙方在博弈過程中的不同狀態(tài)；E—一切有向邊的集合，是攻擊和防御的一種策略；U—網(wǎng)絡(luò)安全中，一切收益向量的集合，也就是攻防雙方在博弈過程中所得到的收益。

定義三.在網(wǎng)絡(luò)安全中，攻防雙方的博弈會(huì)被集中在信息集h 中，能夠滿足狀態(tài)節(jié)點(diǎn)集合所提出的的要求：

1）在信息集h 中，在狀態(tài)節(jié)點(diǎn)的Si 位置處，局中人都會(huì)在此處采取行動(dòng)；

2）在博弈的過程中，如果攻防雙方到達(dá)信息集中的某個(gè)狀態(tài)節(jié)點(diǎn)時(shí)，攻防雙方也不知道具體的節(jié)點(diǎn)位置。攻防雙方的博弈樹如圖1 所示：

圖1 攻防雙方的博弈樹

從圖1 中可以看出，網(wǎng)絡(luò)安全中的攻防雙方的博弈樹中存在著攻方的信息集h1，且節(jié)點(diǎn)具備著決策的功能。而防御方卻存在著兩個(gè)信息集h2 與h3，這兩個(gè)信息集中都存在著具備決策功能的節(jié)點(diǎn)。

3 多階段非合作動(dòng)態(tài)博弈

3.1 攻防博弈樹的生成

在安全網(wǎng)絡(luò)中存在著動(dòng)態(tài)博弈，需要依靠博弈樹T（V，E，U）來對(duì)其進(jìn)行分析和描述，這主要是由博弈樹中體現(xiàn)著攻防雙方所選擇的策略，也可以說成是采取行動(dòng)的時(shí)間以及方式方法等。在網(wǎng)絡(luò)安全中，攻擊方與防御方進(jìn)行博弈時(shí)所形成的博弈樹T還包括很多方面。例如參與者的集合、行動(dòng)的時(shí)間、可選擇的策略以及收獲的信息等多種方面。

為了減少網(wǎng)絡(luò)攻防圖和博弈樹上存在的差異性，網(wǎng)絡(luò)攻防圖可以使用虛擬節(jié)點(diǎn)來變成博弈樹。將虛擬節(jié)點(diǎn)按照是收益量化的方式進(jìn)行處理，并保證節(jié)點(diǎn)中的高級(jí)狀態(tài)向著低級(jí)狀態(tài)轉(zhuǎn)換，在此過程中，攻擊節(jié)點(diǎn)也會(huì)從正常的狀態(tài)轉(zhuǎn)變到不正常的狀態(tài)，而轉(zhuǎn)換的過程也就屬于逆過程。通常情況下，攻擊節(jié)點(diǎn)會(huì)將防御者所使用的策略節(jié)點(diǎn)轉(zhuǎn)變?yōu)檎顟B(tài)。子圖轉(zhuǎn)換后的新的子圖如圖2 所示。

3.2 多階段動(dòng)態(tài)博弈的算法

在對(duì)安全信息提出假設(shè)的基礎(chǔ)之上，與博弈樹進(jìn)行有機(jī)結(jié)合，提出多階段動(dòng)態(tài)博弈的逆向算法。

將博弈樹T（V，E，U）進(jìn)行輸入，將攻擊者所要進(jìn)行的攻擊路線和防御措施、收益等輸出。該算法再使用的過程中，需要對(duì)博弈樹進(jìn)行處理，需要根據(jù)葉節(jié)點(diǎn)至根節(jié)點(diǎn)的位置順序進(jìn)行編號(hào)，從左到右依次進(jìn)行編號(hào)，并對(duì)節(jié)點(diǎn)的類型進(jìn)行標(biāo)示。如果節(jié)點(diǎn)屬于攻擊決策類型的話，那么在同一高度上的節(jié)點(diǎn)都會(huì)屬于攻擊節(jié)點(diǎn)的范疇，在算法計(jì)算的過程中，會(huì)對(duì)攻擊方進(jìn)行攻擊所選用的路徑進(jìn)行預(yù)測(cè)，并根據(jù)攻擊的路徑制定出極為有效的防御措施，并計(jì)算出在博弈過程中攻防雙方所獲取的收益。通常情況下，攻擊者所采取的的策略會(huì)保證攻擊所使用的路徑和攻擊效益屬于正比的關(guān)系，但是在防御方看來卻是反比的關(guān)系。在博弈過程中，攻擊方在進(jìn)行策略的選擇中，往往是考慮自己所獲取利益的大小，因此會(huì)選取自己收益較大的攻擊方式來進(jìn)行處理。

圖2 轉(zhuǎn)換后形成的新的子圖

在使用多階段動(dòng)態(tài)博弈的算法進(jìn)行計(jì)算時(shí)，需要先進(jìn)行假設(shè)，也就是說在博弈的過程中攻防兩方都是屬于較為理性的，因此在選擇策略的過程中都會(huì)選擇自己收益最大的策略進(jìn)行；對(duì)完全信息進(jìn)行假設(shè)，也就是說攻防雙方的信息具備對(duì)稱的性質(zhì)，但是這與攻防雙方的理性的假設(shè)在理論上屬于相違背，如果攻擊方所選取的攻擊策略與計(jì)算方法預(yù)測(cè)的攻擊策略出現(xiàn)偏離的現(xiàn)象的話，防御方還是可以采取多階段動(dòng)態(tài)博弈的算法繼續(xù)進(jìn)行計(jì)算。但是如果完全信息在假設(shè)的過程中不能進(jìn)行有效保證的話，或者是攻擊方的攻擊策略出現(xiàn)更新時(shí)，攻擊雙方的信息就會(huì)呈現(xiàn)出非對(duì)稱的性質(zhì)。

4 結(jié)論

綜上所述，隨著科學(xué)技術(shù)的不斷發(fā)展，黑客技術(shù)得到了突飛猛進(jìn)的進(jìn)步，我們?cè)诰W(wǎng)絡(luò)安全中所使用的傳統(tǒng)的防火墻和防入侵等防御技術(shù)已經(jīng)不能滿足防御黑客技術(shù)入侵的要求了，因此為了提高網(wǎng)絡(luò)的安全，需要在非合作動(dòng)態(tài)博弈的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)進(jìn)行研究，并將虛擬節(jié)點(diǎn)引入到網(wǎng)絡(luò)攻防圖中，以解決網(wǎng)絡(luò)安全中存在的安全隱患。在非合作動(dòng)態(tài)博弈的基礎(chǔ)之上，所形成的攻擊方和防御方兩方的攻擊路徑和防御措施的預(yù)測(cè)和計(jì)算就會(huì)更為準(zhǔn)確，雙方在博弈的過程中都會(huì)獲得最大化的收益。

[1]高曉飛，申普兵.網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)[J].計(jì)算機(jī)安全，2009(1).

[2]譚嘯.淺談如何建立主動(dòng)防御技術(shù)的網(wǎng)絡(luò)安全體系[J].電腦與電信，2009(5).