毛熠

（鄭州大學(xué)圖書(shū)館，河南 鄭州 450001）

運(yùn)用懲罰機(jī)制的網(wǎng)絡(luò)信息安全攻防博弈分析

毛熠

（鄭州大學(xué)圖書(shū)館，河南 鄭州 450001）

為了應(yīng)對(duì)目前我國(guó)面臨的嚴(yán)峻網(wǎng)絡(luò)信息安全問(wèn)題，根據(jù)懲罰機(jī)制的重要性，采用博弈論研究了運(yùn)用懲罰機(jī)制的網(wǎng)絡(luò)攻防。結(jié)果表明目前網(wǎng)絡(luò)安全所面臨的主要問(wèn)題包括網(wǎng)絡(luò)系統(tǒng)的防守成本過(guò)高、對(duì)攻擊者的懲罰力度過(guò)低、懲罰成本過(guò)高等。針對(duì)上述問(wèn)題，提出了加大防御技術(shù)、取證技術(shù)建設(shè)，使防御系統(tǒng)廉價(jià)、普及，加大懲罰機(jī)制建設(shè)和實(shí)施力度，以及加強(qiáng)全民網(wǎng)絡(luò)安全培訓(xùn)等措施和建議。

網(wǎng)絡(luò)安全；攻防；博弈論；懲罰機(jī)制；取證技術(shù)

隨著計(jì)算機(jī)的迅速普及和互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)上的信息越來(lái)越多，怎么保護(hù)網(wǎng)絡(luò)上各自私有的數(shù)據(jù)就成了一個(gè)棘手的問(wèn)題。不管是公共互聯(lián)網(wǎng)還是數(shù)字圖書(shū)館，因?yàn)橐蚬娞峁?shù)字資源，這使得它們的平臺(tái)都是開(kāi)放的，各個(gè)系統(tǒng)、各種服務(wù)、各種應(yīng)用軟件的安全漏洞都給網(wǎng)絡(luò)帶來(lái)了安全隱患[1]。在現(xiàn)階段我國(guó)的網(wǎng)絡(luò)中，很多重要設(shè)備及系統(tǒng)都使用國(guó)外產(chǎn)品，比如微軟的電腦操作系統(tǒng)、思科的網(wǎng)絡(luò)交換機(jī)、HP的打印機(jī)等，這些核心的科技也掌握在別人手中，如果他們開(kāi)啟一點(diǎn)后門(mén)，很容易就探得各種數(shù)據(jù)信息。目前，我國(guó)的網(wǎng)絡(luò)受到的威脅日益嚴(yán)峻，國(guó)外控制網(wǎng)絡(luò)的主機(jī)數(shù)越來(lái)越多，后門(mén)、釣魚(yú)網(wǎng)站、木馬等各種攻擊方式防不勝防。2012年，抽樣檢測(cè)發(fā)現(xiàn)，境外約有7.3萬(wàn)個(gè)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制我國(guó)境內(nèi)1419.7萬(wàn)余臺(tái)主機(jī)，較2011分別增長(zhǎng)56.9%和59.6%，境外3.2萬(wàn)臺(tái)主機(jī)通過(guò)植入后門(mén)對(duì)境內(nèi)3.8個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制[2]。斯諾登事件也尤其提醒了網(wǎng)絡(luò)安全已成為我國(guó)面臨的最嚴(yán)重問(wèn)題之一。

目前網(wǎng)絡(luò)中的防御系統(tǒng)有防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)、蜜罐系統(tǒng)等[3]，防火墻主要作用是對(duì)一些外網(wǎng)訪問(wèn)資源進(jìn)行限制，入侵檢測(cè)系統(tǒng)主要是對(duì)內(nèi)網(wǎng)安全進(jìn)行掃描并做出相應(yīng)的警報(bào)或隔離措施，這兩個(gè)都是被動(dòng)的防御系統(tǒng)。傳統(tǒng)的被動(dòng)網(wǎng)絡(luò)防御技術(shù)可以在一定程度上起到防護(hù)作用，但對(duì)于最新的攻擊方式由于防火墻和入侵檢測(cè)系統(tǒng)還沒(méi)有寫(xiě)入防御策略，只能在攻擊之后進(jìn)行彌補(bǔ)，因此無(wú)法轉(zhuǎn)變攻防的不對(duì)稱局面，從而就出現(xiàn)了主動(dòng)防御系統(tǒng)中的蜜罐系統(tǒng)。蜜罐系統(tǒng)主要工作是取證[4]，是被動(dòng)式主動(dòng)防御系統(tǒng)[5]。蜜罐技術(shù)通過(guò)部署誘餌主機(jī)和網(wǎng)絡(luò)信息服務(wù)，誘使入侵者對(duì)錯(cuò)誤目標(biāo)開(kāi)展攻擊，從而減少對(duì)實(shí)際系統(tǒng)造成安全威脅。同時(shí)，蜜罐技術(shù)也可以對(duì)攻擊行為進(jìn)行監(jiān)控、分析，了解入侵者使用的攻擊工具和方法，推測(cè)入侵者的意圖、動(dòng)機(jī)，并在此基礎(chǔ)上追蹤入侵者的來(lái)源，對(duì)其攻擊行為進(jìn)行審計(jì)、取證，為防火墻和入侵檢測(cè)系統(tǒng)提供新的防御策略，使防火墻和入侵檢測(cè)系統(tǒng)對(duì)新的攻擊及時(shí)作出反應(yīng)[6]。這三者的組合防御體系就構(gòu)成了密網(wǎng)技術(shù)，它是一種新型的主動(dòng)網(wǎng)絡(luò)防御技術(shù)，能夠主動(dòng)了解攻擊者使用的技術(shù)，并提供虛假技術(shù)來(lái)拖延攻擊者，以便使防御者有足夠的時(shí)間去應(yīng)對(duì)[7]，但蜜網(wǎng)技術(shù)也只是攻擊后的主動(dòng)防御技術(shù)。網(wǎng)絡(luò)安全由于其特殊性，攻防兩端極不對(duì)稱。攻擊者可以隨時(shí)、隨地進(jìn)行隨機(jī)攻擊，而防御者必須在所有時(shí)間、所有網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行全方位的網(wǎng)絡(luò)防御。攻擊者可以利用掃描、探測(cè)、欺騙等各種技術(shù)手段全面而隱蔽地獲取目標(biāo)網(wǎng)絡(luò)信息，而防御者卻無(wú)法全面了解攻擊者的情況，在安全事故發(fā)生后，由于技術(shù)原因有時(shí)甚至都不能全面分析出攻擊者的來(lái)源、攻擊方法等信息；攻擊者攻擊不成功還可以找別的網(wǎng)點(diǎn)進(jìn)行攻擊，而防守不成功則面臨著系統(tǒng)的崩潰、重要資料的泄密等重大損失。因此，做好網(wǎng)絡(luò)安全防護(hù)，總是處于被動(dòng)的防守中[8]。理想的防御系統(tǒng)應(yīng)該對(duì)所有的弱點(diǎn)或攻擊行為都做出防護(hù)，但是從現(xiàn)有網(wǎng)的實(shí)際情況來(lái)看，做到百分之百防御顯然是不可能的，因此必須考慮“適度安全”的概念，即從信息安全的風(fēng)險(xiǎn)和投入之間尋求一種均衡，利用有限的資源做出最合理的決策[9]。如果信息安全投資成本較高，則可以設(shè)法增加攻擊方的攻擊成本以迫使所有攻擊方不進(jìn)行攻擊[10]。增加攻擊方的成本可以運(yùn)用懲罰機(jī)制的方法，傳統(tǒng)的防御系統(tǒng)只是在被新的技術(shù)攻擊后，通過(guò)蜜罐、審計(jì)系統(tǒng)等找出攻擊技術(shù)攻擊源等，然后在防火墻、入侵檢測(cè)系統(tǒng)中加入相應(yīng)的策略，下次在攻擊時(shí)就可以被阻止住。我們可以利用現(xiàn)有防御系統(tǒng)中的蜜罐、審計(jì)系統(tǒng)等作為取證的工具，找出攻擊源和攻擊技術(shù)后，對(duì)相應(yīng)的攻擊源做出懲罰。懲罰機(jī)制有很多種，比如運(yùn)用法律進(jìn)行懲罰、或?qū)粽哌M(jìn)行反擊讓其受到損失等。

信息安全攻防可以抽象地看成攻防雙方的依存度，防御策略是否有效，不能只看自身的行為，還應(yīng)看攻防雙方的策略。博弈論就是研究攻防矛盾和最優(yōu)防御策略的學(xué)科，研究攻防之間均衡條件，將在網(wǎng)絡(luò)攻防的對(duì)抗領(lǐng)域中發(fā)揮重要作用，是信息安全未來(lái)很有前途的研究方向[11]。博弈論分為合作博弈和非合作博弈，非合作博弈又分為理性博弈和有限理性博弈，理性博弈就是經(jīng)典博弈，又分為完全信息靜態(tài)博弈、完全信息動(dòng)態(tài)博弈、不完全信息靜態(tài)博弈、不完全信息動(dòng)態(tài)博弈、有限理性博弈對(duì)應(yīng)的方法目前是演化博弈也叫進(jìn)化博弈。

1 攻防博弈模型的建立

在網(wǎng)絡(luò)安全博弈中，設(shè)定參與人是網(wǎng)絡(luò)系統(tǒng)和黑客，網(wǎng)絡(luò)系統(tǒng)的純戰(zhàn)略是防守和不防守，黑客的純戰(zhàn)略是攻擊和不攻擊。網(wǎng)絡(luò)系統(tǒng)防守時(shí)能防御到黑客的攻擊概率為e（0＜＜e＜＜1），在防守到攻擊后一定能對(duì)攻擊者做出相應(yīng)的懲罰。

為了研究網(wǎng)絡(luò)系統(tǒng)和黑客之間的博弈，本文做出如下假設(shè)：

局中人集合：{網(wǎng)絡(luò)系統(tǒng)，黑客}

局中人策略空間：網(wǎng)絡(luò)系統(tǒng)的策略空間為{放守，不防守}；黑客的策略空間為{攻擊，不攻擊}

局中人收益：黑客如攻擊成功，收益為a，黑客攻擊如碰到防守，網(wǎng)絡(luò)系統(tǒng)對(duì)黑客進(jìn)行懲罰的收益為e·b，網(wǎng)絡(luò)系統(tǒng)的防御成本為c，網(wǎng)絡(luò)系統(tǒng)的懲罰成本為d。

則當(dāng)黑客攻擊且網(wǎng)絡(luò)系統(tǒng)防守時(shí)，黑客的收益為-e·b，網(wǎng)絡(luò)系統(tǒng)的收益為e·b-c-d-（1-e）a；當(dāng)黑客攻擊且網(wǎng)絡(luò)系統(tǒng)不防守時(shí)，黑客的收益為a，網(wǎng)絡(luò)系統(tǒng)的收益的-a；當(dāng)黑客不攻擊且網(wǎng)絡(luò)系統(tǒng)防守時(shí)，網(wǎng)絡(luò)系統(tǒng)成本為-c，黑客的收益為0；當(dāng)黑客不攻擊且網(wǎng)絡(luò)系統(tǒng)不防守時(shí)，網(wǎng)絡(luò)系統(tǒng)收益為0，黑客收益為0。

根據(jù)以上假設(shè)，參與人同時(shí)選擇或非同時(shí)選擇，但后行動(dòng)者不知前行動(dòng)者采用了什么具體行動(dòng)，因此此問(wèn)題為靜態(tài)博弈，參與人對(duì)另一參與人的特征、策略空間及收益函數(shù)都有了準(zhǔn)確信息，因此為完全信息博弈，綜合而來(lái)此問(wèn)題涉及黑客攻擊與網(wǎng)絡(luò)系統(tǒng)防御的完全信息靜態(tài)博弈，其相應(yīng)的收益矩陣見(jiàn)表1。

表 1 網(wǎng)絡(luò)安全攻防收益矩陣

假設(shè)網(wǎng)絡(luò)系統(tǒng)以概率p進(jìn)行防守，則不防守的概率就是1-p；q為黑客的攻擊概率，則不攻擊的概率為1-q。下面就來(lái)討論混合戰(zhàn)略的納什均衡問(wèn)題。

2 攻防博弈模型的求解

在給定的網(wǎng)絡(luò)系統(tǒng)以概率p進(jìn)行防守時(shí)，黑客攻擊q=1的期望收益F（p，1）和黑客不攻擊q=0的期望收益F（p，0）分別為：

令F（p，1）=F（p，0），則得網(wǎng)絡(luò)系統(tǒng)的最優(yōu)防御概率為：

由（3）式可得到黑客的策略函數(shù)為：

由（4）式可知，當(dāng)網(wǎng)絡(luò)系統(tǒng)防守概率大于a/a+eb時(shí)，不攻擊是黑客的最優(yōu)策略；當(dāng)網(wǎng)絡(luò)系統(tǒng)的防守概率小于a/a+eb時(shí)，攻擊是黑客的最優(yōu)策略；當(dāng)網(wǎng)絡(luò)的防守概率等于a/a+eb時(shí)，黑客攻擊和不攻擊都具有相同的效果。同理，在給定黑客以概率q進(jìn)行攻擊時(shí)，網(wǎng)絡(luò)系統(tǒng)防守p=1的期望收益F（1，q）和網(wǎng)絡(luò)系統(tǒng)不防守的p=0的期望收益F（0，q）分別為：令F（1，q）=F（0，q），則得黑客的最優(yōu)攻擊概率為：

由（7）式可得網(wǎng)絡(luò)系統(tǒng)的策略函數(shù)為：

由（8）式可知，當(dāng)黑客的攻擊概率小于c/eb+ea-d時(shí)，網(wǎng)絡(luò)系統(tǒng)的最優(yōu)選擇是不防守；當(dāng)黑客的攻擊概率大于c/eb+ea-d時(shí)，網(wǎng)絡(luò)系統(tǒng)的最優(yōu)選擇是防守；當(dāng)黑客的攻擊概率是c/eb+ea-d時(shí)，防守和不防守具有相同的概率。

3 攻防成本的博弈分析

下面對(duì)混合納什均衡進(jìn)行深入的分析：

（9）式說(shuō)明網(wǎng)絡(luò)系統(tǒng)的防守概率p*是a的單調(diào)增函數(shù)，即p*隨a的增大而增大，p*隨a的減少而減少。這可以解釋為黑客的攻擊收益越大，則相對(duì)應(yīng)的網(wǎng)絡(luò)系統(tǒng)損失越大，網(wǎng)絡(luò)系統(tǒng)的防守概率越高；黑客的攻擊收益越小，則相對(duì)應(yīng)的網(wǎng)絡(luò)系統(tǒng)損失越小，網(wǎng)絡(luò)系統(tǒng)的防守概率越低。

把eb看成一個(gè)整體，求p*對(duì)eb的一階導(dǎo)數(shù)：

（10）式說(shuō)明網(wǎng)絡(luò)系統(tǒng)的防守概率p*是eb的單調(diào)減函數(shù)，即p*隨eb的增大而減少。這可以理解為黑客得到防御系統(tǒng)的懲罰收益越大，則相應(yīng)的對(duì)黑客的威懾越大，網(wǎng)絡(luò)系統(tǒng)的防守概率越小。把eb分開(kāi)來(lái)看，當(dāng)eb為定值時(shí)，e值越小則b值越大，這說(shuō)明防守成功的概率越低，則相應(yīng)的應(yīng)加大懲罰值。

q與ea、eb均成反比，則當(dāng)a、b是定值時(shí)，q與e成反比；又由于q與c成正比，則當(dāng)其他條件不變時(shí)，e與c成反比。從而可知網(wǎng)絡(luò)系統(tǒng)防御的成功率越高，網(wǎng)絡(luò)系統(tǒng)的防御成本就越低，即增加網(wǎng)絡(luò)系統(tǒng)的防御成功率可以降低網(wǎng)絡(luò)系統(tǒng)的防御成本。

由q與c成正比、q與eb成反比可知，若使黑客的攻擊概率越小，則最好使網(wǎng)絡(luò)系統(tǒng)的防御成本越低，對(duì)網(wǎng)絡(luò)系統(tǒng)黑客的懲罰值越大。但目前由于網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性，防御成本很難降下來(lái)，因此就可以加大懲罰力度。這也說(shuō)明了在網(wǎng)絡(luò)安全方面懲罰機(jī)制和防御機(jī)制同樣重要。

4 網(wǎng)絡(luò)安全治理建議

由以上網(wǎng)絡(luò)安全攻防博弈分析可知，網(wǎng)絡(luò)安全是由網(wǎng)絡(luò)的防守成本、網(wǎng)絡(luò)系統(tǒng)對(duì)黑客的懲罰值、黑客的攻擊收益值、網(wǎng)絡(luò)系統(tǒng)的懲罰成本所決定的。對(duì)這些方面，特提出如下建議：

4.1 加大取證技術(shù)建設(shè)。網(wǎng)絡(luò)安全的取證技術(shù)既是防御系統(tǒng)的根基，也是懲罰體系的根基。比如取證技術(shù)的典型蜜罐技術(shù)，它通過(guò)設(shè)置陷阱取證記錄攻擊源和攻擊方法，在防御方面根據(jù)記錄到的攻擊源和攻擊方法，得出相應(yīng)的應(yīng)對(duì)策略，然后給防火墻和入侵檢測(cè)系統(tǒng)加入相應(yīng)的策略，以應(yīng)對(duì)后面的攻擊；在懲罰方面以記錄的攻擊源和攻擊方法作為證據(jù)，運(yùn)用法律等相關(guān)手段對(duì)攻擊者做出相應(yīng)的懲罰。取證工作做不好，面對(duì)新型的攻擊，防御和懲罰就都不可能執(zhí)行下去。

4.2 加大防御技術(shù)建設(shè)，使防御系統(tǒng)廉價(jià)，做好防御系統(tǒng)普及工作。防御系統(tǒng)價(jià)格越低，防御普及率才會(huì)越高，安全性才會(huì)越好。加大對(duì)網(wǎng)絡(luò)內(nèi)各個(gè)部位核心技術(shù)的掌握（一些重要部門(mén)的內(nèi)部網(wǎng)絡(luò)最好全部運(yùn)用自己的技術(shù)），防御的成功率才會(huì)較高，防御系統(tǒng)的成本才會(huì)大大減少。比如國(guó)內(nèi)電腦基本都用微軟的操作系統(tǒng)，核心交換機(jī)大部分用思科的設(shè)備，打印機(jī)基本都用HP等國(guó)外設(shè)備。只要這些設(shè)備廠商開(kāi)啟后門(mén)，網(wǎng)絡(luò)將無(wú)安全可言。內(nèi)部技術(shù)不掌握，防御總是處于被動(dòng)之中，投資再高，實(shí)際效果也不會(huì)大。目前網(wǎng)絡(luò)系統(tǒng)內(nèi)很多設(shè)備的核心技術(shù)都不在自己的掌握下，因此軍工等一些重要情報(bào)部門(mén)內(nèi)部網(wǎng)絡(luò)最好不要接入到Internet網(wǎng)。防御系統(tǒng)方面可以建立各層防御體系，電腦開(kāi)發(fā)免費(fèi)的取證審計(jì)系統(tǒng)，使每個(gè)用戶都有監(jiān)督自己電腦的方式。其他網(wǎng)絡(luò)的各個(gè)部件也要建立自己的取證審計(jì)系統(tǒng)，方便網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)其他部件的監(jiān)控管理工作。

4.3 加大網(wǎng)絡(luò)懲罰機(jī)制建設(shè)和懲罰力度，降低懲罰成本。網(wǎng)絡(luò)安全方面的懲罰方式很多，比如法律懲罰、網(wǎng)絡(luò)反攻等。針對(duì)目前國(guó)內(nèi)嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題，應(yīng)該完善網(wǎng)絡(luò)安全法規(guī)，做到有法可依，執(zhí)法必嚴(yán)，違法必究，使執(zhí)行的成本大大減少，這樣就能對(duì)黑客給予足夠的威懾，有效降低攻擊概率。比如圖書(shū)館網(wǎng)絡(luò)系統(tǒng)面對(duì)黑客的攻擊時(shí)，只要對(duì)黑客的懲罰相比黑客獲得的利益越大，理性的黑客就越不敢攻擊。懲罰可以根據(jù)國(guó)家的立法進(jìn)行，比如發(fā)現(xiàn)某些公司運(yùn)用自己的產(chǎn)品進(jìn)行犯罪牟利時(shí)，就可以根據(jù)相應(yīng)的法律措施給予懲罰。國(guó)家間的網(wǎng)絡(luò)犯罪，可以在全世界成立一個(gè)集體的組織比如聯(lián)合國(guó)，建立相應(yīng)的法規(guī)，對(duì)國(guó)與國(guó)之間的網(wǎng)絡(luò)攻擊給予嚴(yán)厲的懲罰。二戰(zhàn)后以美國(guó)為首的西方國(guó)家，就建立了聯(lián)合國(guó)國(guó)際機(jī)構(gòu)，對(duì)一些國(guó)際間的違規(guī)事務(wù)進(jìn)行處理，比如成立原子彈不擴(kuò)散條約，以避免對(duì)世界毀滅性的傷害。美國(guó)作為聯(lián)合國(guó)的五大常任理事國(guó)之一，如果想維護(hù)世界的網(wǎng)絡(luò)安全，也需要對(duì)最近出現(xiàn)的斯諾登“棱鏡門(mén)”事件等，給出相應(yīng)的說(shuō)明或解決方法，這樣才能更好地帶頭制定和實(shí)施相應(yīng)的懲罰制度，以維護(hù)世界的網(wǎng)絡(luò)安全。對(duì)于國(guó)家間的網(wǎng)絡(luò)攻擊，當(dāng)聯(lián)合國(guó)的法律懲罰難以實(shí)施時(shí)，也可以發(fā)展網(wǎng)絡(luò)反攻懲罰技術(shù)，在國(guó)家內(nèi)部建立起強(qiáng)大的網(wǎng)絡(luò)部隊(duì)，給予別國(guó)巨大的威懾，以減少網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。只要攻擊方法發(fā)展起來(lái)、攻擊成本降低，實(shí)施反擊更加容易，給另一個(gè)國(guó)家的懲罰相對(duì)于其獲得的收益越大，就會(huì)給想攻擊的國(guó)家?guī)?lái)足夠大的威懾，這樣理性的國(guó)家就越不敢攻擊。

4.4 加強(qiáng)全民網(wǎng)絡(luò)安全培訓(xùn)，提高其監(jiān)管參與意識(shí)。網(wǎng)絡(luò)中的每臺(tái)設(shè)備只有取證防御技術(shù)是不夠的，還需要有人去執(zhí)行。網(wǎng)絡(luò)安全需要每個(gè)點(diǎn)都進(jìn)行取證防御，僅靠網(wǎng)絡(luò)管理員很難處理的過(guò)來(lái)。只要每個(gè)人都有網(wǎng)絡(luò)安全監(jiān)控的防護(hù)意識(shí)、都能運(yùn)用取證防御技術(shù)對(duì)自己的電腦做好防護(hù)監(jiān)控工作，同時(shí)網(wǎng)絡(luò)管理員也把其他網(wǎng)絡(luò)設(shè)備做好防護(hù)監(jiān)控工作，那么黑客將難以攻擊；即使攻擊成功后也能發(fā)現(xiàn)其攻擊證據(jù)，可以給予其相應(yīng)的懲罰，在此威懾下，網(wǎng)絡(luò)安全將徹底好轉(zhuǎn)。提高全民網(wǎng)絡(luò)安全意識(shí)方面，可以對(duì)其加強(qiáng)培訓(xùn)，比如客戶到中國(guó)電信開(kāi)戶上網(wǎng)，工作人員在開(kāi)戶前就可以對(duì)其進(jìn)行相應(yīng)的網(wǎng)絡(luò)安全培訓(xùn)；再如學(xué)校學(xué)生在開(kāi)通校園網(wǎng)時(shí)，網(wǎng)絡(luò)中心也可以提前對(duì)其做好相應(yīng)的網(wǎng)絡(luò)安全培訓(xùn)。

綜上，本文依據(jù)懲罰機(jī)制的重要性，創(chuàng)新性的采用博弈論對(duì)運(yùn)用懲罰機(jī)制的網(wǎng)絡(luò)攻防進(jìn)行了研究，得出了影響網(wǎng)絡(luò)安全的各種因素及其因素的變化對(duì)網(wǎng)絡(luò)安全的影響，并依據(jù)得出的結(jié)果給出了網(wǎng)絡(luò)安全治理建議。但博弈論分析是建立在理性對(duì)抗基礎(chǔ)上的，對(duì)運(yùn)用懲罰機(jī)制的有限理性網(wǎng)絡(luò)攻防博弈論還未進(jìn)行分析，今后將研究運(yùn)用懲罰機(jī)制的信息安全進(jìn)化博弈論研究。

[1]Wenliang Du.SEED:Hands-On Lab Exercises for Comput?er Security Education[j].IEEE Security and Privacy Magazine，2011，9（5）:70-73.

[2]2012年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告[EB].http://www.cert.org. cn/sites/main/preview/waringdetail.htm?tid=2013070913105723010 4032&col_id=8，2013-7-10.

[3]馬敏，劉芳蘭，寧嬌麗.高校數(shù)字圖書(shū)館網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與策略[J].中國(guó)安全科學(xué)學(xué)報(bào)，2010，20（4）:130-135.

[4]程仁杰，殷建平，劉運(yùn)，等.蜜罐及蜜網(wǎng)技術(shù)研究進(jìn)展[J].計(jì)算機(jī)研究與發(fā)展，2008，45（suppl.）:375-378.

[5]石樂(lè)，姜藍(lán)藍(lán)，賈春福，等.密罐誘騙防御機(jī)理的博弈理論分析[J].電子與信息學(xué)報(bào)，2012，34（6）:1420-1424

[6]王劍虹，何曉行.蜜罐取證的技術(shù)及法律問(wèn)題研究[J].計(jì)算機(jī)科學(xué)，2011，38（8）:121-124.

[7]Carroll Thomas E，Grosu Daniel.A game theoretic investiga?tion of deception in network security[J].Securtity and Communica?tion Networks，2011，4（10）:1162-1172.

[8]胥小波.新型蜜網(wǎng)體系結(jié)構(gòu)及告警聚類的關(guān)鍵技術(shù)研究[D].北京：北京郵電大學(xué)，2012.

[9]姜偉，方濱興，田志宏，等.基于攻防博弈的網(wǎng)絡(luò)安全測(cè)評(píng)和最優(yōu)主動(dòng)防御[J].計(jì)算機(jī)學(xué)報(bào)，2009.32（4）:817-827.

[10]孫微，孔祥維，何得全，等.基于演化博弈論的信息安全攻防問(wèn)題研究[J].情報(bào)科學(xué)，2008，26（9）:1408-1412.

[11]Hamilton SN，Miller W L，Ott A，etc.The role of game theory in information warfare[A].Proceedings of the 4th Informa?tion Survivability Workshop[C].Vancouver，Canada，2002:45-46.

TP309

A

1671-0037（2014）07-50-3

河南省教育廳人文社會(huì)科學(xué)研究青年項(xiàng)目（2014-QN-398）、國(guó)家自然科學(xué)基金青年基金（51308505）、2012年度河南省教育廳科學(xué)技術(shù)研究重點(diǎn)項(xiàng)目資助計(jì)劃（12A620003）。

毛熠（1981-），男，工程師，碩士，研究方向：信息安全，數(shù)據(jù)加密，數(shù)據(jù)管理。