基于靜態(tài)貝葉斯博弈的風(fēng)險(xiǎn)評(píng)估方法研究*

余定坤，王晉東，張恒巍，王娜，陳宇

(解放軍信息工程大學(xué)密碼工程學(xué)院,河南 鄭州 450000)

摘要：目前基于博弈論的風(fēng)險(xiǎn)評(píng)估方法大多數(shù)采用完全信息博弈模型，無(wú)法應(yīng)對(duì)攻擊者和防御者互不清楚對(duì)方行為的情況。基于靜態(tài)貝葉斯博弈理論建立攻防博弈模型，將攻擊者和防御者分為多種類型，全面地分析了博弈的貝葉斯均衡及其存在性，并結(jié)合防御者反擊行為、攻擊成功率對(duì)已有的策略收益量化方法進(jìn)行改進(jìn)。基于博弈均衡進(jìn)行攻擊行為可信預(yù)測(cè)，給出了風(fēng)險(xiǎn)評(píng)估算法對(duì)信息系統(tǒng)所存在的風(fēng)險(xiǎn)進(jìn)行計(jì)算，得到系統(tǒng)風(fēng)險(xiǎn)值。最后，通過(guò)一個(gè)實(shí)例分析驗(yàn)證了模型和算法的有效性。

關(guān)鍵詞：風(fēng)險(xiǎn)評(píng)估;靜態(tài)貝葉斯博弈;收益量化;混合策略;貝葉斯均衡

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)志碼：A

doi:10.3969/j.issn.1007-130X.2015.06.008

收稿日期：*2014-08-11;修回日期：2014-09-28

基金項(xiàng)目：國(guó)家自然科學(xué)基金資助項(xiàng)目(61303074，61309013)；國(guó)家973計(jì)劃資助項(xiàng)目(2012CB315900)

作者簡(jiǎn)介:

通信地址：450000 河南省鄭州市高新區(qū)科學(xué)大道62號(hào)33分隊(duì)

Address:The PLA Information Engineering University,62 Kexue Avenue,High-tech Industrial Development Zone,Zhengzhou 450000,Henan,P.R.China

Risk assessment selection based on static Bayesian game

YU Ding-kun，WANG Jin-dong，ZHANG Heng-wei，WANG Na，CHEN Yu

(College of Cryptography and Engineering,The PLA Information Engineering University,Zhengzhou 450000,China)

Abstract:Nowadays,most studies of risk assessment methods based on game theory use complete information game model.These models cannot deal with the situation in which the attacker and the defender do not know each other’s actions.In this paper we establish an attack-defense model based on static Bayesian game theory to categorize the attacker and the defender into different types.Then,we analyze the Bayesian equilibrium of the game comprehensively,and improve the taxonomy and cost quantitative method of the classical strategies with consideration of the strike back acts of the defender and the success rate of attacks.Under the premise that the actions of the attacker are predicted based on game equilibrium,we use the risk calculating algorithm to calculate the risk in the information system. Simulation results prove the effectiveness of the proposed model and the algorithm.

Key words:risk assessment;static Bayesian game;cost quantitative method;mixed strategy;Bayesian equilibrium

1引言

網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，給人們的生活帶來(lái)了翻天覆地的變化，但由于其互聯(lián)性、多樣性、開放性，網(wǎng)絡(luò)中的風(fēng)險(xiǎn)無(wú)處不在，使網(wǎng)絡(luò)很容易受到來(lái)自各方攻擊的威脅。網(wǎng)絡(luò)遭受攻擊會(huì)對(duì)網(wǎng)絡(luò)中的用戶產(chǎn)生巨大影響，蒙受巨大損失。若能夠?qū)︼L(fēng)險(xiǎn)進(jìn)行評(píng)估，并根據(jù)評(píng)估結(jié)果在風(fēng)險(xiǎn)發(fā)生之前采取有效措施降低風(fēng)險(xiǎn)，使風(fēng)險(xiǎn)發(fā)生概率降低，則可以很好地提高網(wǎng)絡(luò)的安全性。

近年來(lái)，不少專家學(xué)者對(duì)風(fēng)險(xiǎn)評(píng)估進(jìn)行研究，使得風(fēng)險(xiǎn)評(píng)估技術(shù)更加科學(xué)、合理。文獻(xiàn)[1]采用BP(Back Propagation)神經(jīng)網(wǎng)絡(luò)方法對(duì)信息交互風(fēng)險(xiǎn)概率進(jìn)行預(yù)測(cè)，存在的問(wèn)題是神經(jīng)網(wǎng)絡(luò)對(duì)大樣本數(shù)據(jù)學(xué)習(xí)的速度較慢，導(dǎo)致預(yù)測(cè)模型缺乏實(shí)時(shí)性。文獻(xiàn)[2]提出一種基于人工免疫的網(wǎng)絡(luò)安全實(shí)時(shí)風(fēng)險(xiǎn)檢測(cè)方法，在網(wǎng)絡(luò)系統(tǒng)面臨攻擊時(shí)對(duì)其進(jìn)行實(shí)時(shí)風(fēng)險(xiǎn)評(píng)估，該方法存在的問(wèn)題是僅得到系統(tǒng)實(shí)時(shí)的風(fēng)險(xiǎn)值，并未對(duì)未來(lái)的風(fēng)險(xiǎn)進(jìn)行可靠預(yù)測(cè)。文獻(xiàn)[3]提出了一種用于實(shí)時(shí)風(fēng)險(xiǎn)概率預(yù)測(cè)的馬爾可夫時(shí)變模型，通過(guò)更新狀態(tài)轉(zhuǎn)移矩陣來(lái)預(yù)測(cè)未來(lái)時(shí)刻網(wǎng)絡(luò)的風(fēng)險(xiǎn)值，存在的問(wèn)題是狀態(tài)概率轉(zhuǎn)移矩陣不易確定。另外，這些方法存在的共同問(wèn)題是僅從防御者的角度出發(fā)，獨(dú)立地考慮系統(tǒng)所面臨的風(fēng)險(xiǎn)，是片面、不科學(xué)的。文獻(xiàn)[4]建立博弈模型對(duì)網(wǎng)絡(luò)脆弱性進(jìn)行評(píng)估，存在的問(wèn)題是采用完全信息靜態(tài)博弈模型，與網(wǎng)絡(luò)實(shí)際不夠貼近。文獻(xiàn)[5]建立博弈模型對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行量化評(píng)估，存在的問(wèn)題是成本量化方法較簡(jiǎn)單，且基于完全信息靜態(tài)博弈模型。

目前，博弈論在風(fēng)險(xiǎn)評(píng)估領(lǐng)域的應(yīng)用大多數(shù)采用完全信息博弈模型。此類博弈模型只需根據(jù)策略進(jìn)行策略收益量化形成收益矩陣即可計(jì)算Nash均衡，具有計(jì)算簡(jiǎn)單的優(yōu)點(diǎn)。但是，網(wǎng)絡(luò)的現(xiàn)實(shí)情況是攻擊者和防御者不一定能互相清楚對(duì)方策略及收益，針對(duì)這樣的情況，基于完全信息博弈模型的作用會(huì)十分有限。因此，本文提出基于靜態(tài)貝葉斯博弈模型的風(fēng)險(xiǎn)評(píng)估方法，對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估。

2靜態(tài)貝葉斯博弈模型

靜態(tài)貝葉斯博弈是不完全信息同時(shí)行動(dòng)的博弈，其中同時(shí)行動(dòng)是指所有參與者同時(shí)選擇自己的行動(dòng)或者是后行動(dòng)者不知道先行動(dòng)者采取了什么行動(dòng)；而不完全信息指在博弈時(shí)至少有一個(gè)參與者不能確定其他參與者的收益函數(shù)，參與者的收益函數(shù)對(duì)應(yīng)著該參與者的類型[6]。

2.1模型假設(shè)

假設(shè)1(理性假設(shè))假設(shè)攻防雙方在完全理性的前提下進(jìn)行攻防對(duì)抗，無(wú)論是攻擊者還是防御者，在行動(dòng)時(shí)，都需要理性考慮成本與收益的關(guān)系，都不會(huì)采取不計(jì)代價(jià)的行動(dòng)。

假設(shè)2(類型假設(shè))假設(shè)攻擊者和防御者將對(duì)另一方策略收益的不確定看作是對(duì)另一方類型的不確定，但對(duì)另一方的類型的概率分布有一個(gè)判斷[6]。

假設(shè)3(收益假設(shè))假設(shè)攻防雙方收益基于信息資源的經(jīng)濟(jì)價(jià)值進(jìn)行收益量化。當(dāng)前，基于信息經(jīng)濟(jì)學(xué)的收益量化研究較多，且較成熟。因此，基于信息資源經(jīng)濟(jì)價(jià)值進(jìn)行收益量化有成熟理論作支撐，結(jié)果會(huì)更加科學(xué)、合理。

2.2模型相關(guān)定義

定義1靜態(tài)貝葉斯博弈模型SBGM(Static Bayesian Game Model)是一個(gè)五元組SBGM=(N,T,M,P,U)，其中

(1)N=(N1,N2,…,Nn)是博弈的參與者集合。參與者是參與博弈的獨(dú)立決策、獨(dú)立承擔(dān)結(jié)果的個(gè)人或組織，在不同的場(chǎng)合中，參與者的定義是不同的。在本文中，參與者是攻擊者和防御者。

(4)P=(P1,P2,…,Pn)是參與者的先驗(yàn)信念集合。Pi=Pi(t-i|ti)表示參與者i在自己實(shí)際類型為ti的前提下，對(duì)其他參與者類型(若有多個(gè)參與者時(shí)為類型組合)t-i的判斷。

(5)U=(U1, U2,…, Un)是參與者的收益函數(shù)集合。收益函數(shù)表示參與者從博弈中可以得到的收益水平，由所有參與者的策略共同決定，參與者不同的策略組合所得到的收益不同。

以上給出了SBGM模型的通用模型。為了簡(jiǎn)化分析，本文只考慮n=2的情況，SBG-ADM=((NA,ND), (TA,TD), (MA,MD), (PA,PD), (UA,UD))。其中,

(1)NA表示攻擊者，ND表示防御者，為信息安全攻防博弈的兩個(gè)參與者。

(4)PA(tD|tA)指攻擊者的類型為tA時(shí)，其對(duì)防御者類型tD的一個(gè)概率判斷；PD(tA|tD)指防御者類型為tD時(shí)，其對(duì)攻擊者類型tA的一個(gè)概率判斷。

(5)?mA∈MA,mD∈MD,tA∈TA,tD∈TD，UA(mA,mD,tA)表示防御者采用行動(dòng)mD抵御攻擊者的攻擊行動(dòng)mA時(shí)且攻擊者類型為tA時(shí)，攻擊者的收益；UD(mA,mD,tD)表示防御者采用行動(dòng)mD抵御攻擊者的攻擊行動(dòng)mA時(shí)且防御者類型為tD時(shí)，防御者的收益。

2.3策略收益量化

網(wǎng)絡(luò)中攻擊者和防御者策略成本收益量化是網(wǎng)絡(luò)最優(yōu)防御策略選取的基礎(chǔ)，其量化是否合理直接影響網(wǎng)絡(luò)防御策略選取結(jié)果。姜偉等人[8]在總結(jié)多種攻擊防御策略分類的基礎(chǔ)上，提出了一種成本/收益量化方法。 陳永強(qiáng)等人提出了一種根據(jù)意圖對(duì)策略成本/收益進(jìn)行量化的方法。本文對(duì)以上策略收益量化方法進(jìn)行改進(jìn)，使得量化結(jié)果更加科學(xué)、合理。

定義2系統(tǒng)損失代價(jià)Dcost(Damage cost)表示某類攻擊對(duì)目標(biāo)資源的損害程度；攻擊致命度AL(Attack Lethality)表示某類攻擊所具有的固有危害程度；攻擊成本AC(Attack Cost)表示攻擊者發(fā)動(dòng)一次攻擊所需要的軟硬件資源、專業(yè)知識(shí)等；防御成本Decost(Defense cost)是防御策略的操作代價(jià)、負(fù)面代價(jià)和殘余代價(jià)之和。一般可將防御者的損失Dcost作為攻擊者的所得。詳細(xì)定義見(jiàn)文獻(xiàn)[8]。

定義3防御回報(bào)DR(DefenseReward)表示針對(duì)某一攻擊策略采取防御策略后防御者的回報(bào)情況。在文獻(xiàn)[8]中表示為針對(duì)某一攻擊采取防御策略，網(wǎng)絡(luò)系統(tǒng)免受的損失。本文認(rèn)為，防御回報(bào)分為兩種情況:

定義4(攻擊間接收益SM)攻擊直接收益是指攻擊成功后，攻擊者所能獲得的即時(shí)效益。而攻擊間接收益SM是指攻擊成功后，一段時(shí)間內(nèi)防御者可能遭受的社會(huì)損失，例如用戶流失、服務(wù)質(zhì)量下降等，需要評(píng)估人員根據(jù)評(píng)估環(huán)境、評(píng)估要求的不同而進(jìn)行確定。攻擊者獲得間接收益的同時(shí)，防御者面臨著間接損失，同樣為SM。

攻擊成功時(shí)雙方收益情況：

Dcost-μ·DR′-AC + SM

(1)

-Dcost + μ·DR′-Decost-SM

(2)

攻擊失敗時(shí)雙方收益情況：

(3)

(4)

攻擊策略的成功率為SARi，由此可得到雙方在此網(wǎng)絡(luò)場(chǎng)景中的收益期望：

(5)

(6)

其中,ae為該攻擊策略所包含的原子攻擊；i、j分別為攻擊者、防御者采取的第i、j個(gè)行動(dòng)。

攻擊者和防御者的收益之和為：

以上博弈場(chǎng)景雙方的收益之和為：

由上述推導(dǎo)過(guò)程容易知道，無(wú)論攻擊者攻擊還是不攻擊，攻擊者與防御者的博弈收益之和為一個(gè)不為零的常數(shù)，則此博弈為非零和博弈。攻擊者進(jìn)行攻擊為了得到防御者的有價(jià)值的信息，防御者則希望能夠抵御這種攻擊，在這個(gè)過(guò)程中，雙方都需要付出相應(yīng)代價(jià)。而攻擊者不攻擊時(shí)，防御者進(jìn)行了防御，則防御者需要付出相應(yīng)的防御代價(jià)。

2.4博弈均衡分析

3基于靜態(tài)貝葉斯博弈的風(fēng)險(xiǎn)評(píng)估

3.1基于靜態(tài)貝葉斯博弈的風(fēng)險(xiǎn)評(píng)估方法

對(duì)信息系統(tǒng)風(fēng)險(xiǎn)進(jìn)行預(yù)測(cè)涉及到資產(chǎn)、威脅、弱點(diǎn)和風(fēng)險(xiǎn)四個(gè)要素。基于以上四個(gè)要素，給出風(fēng)險(xiǎn)計(jì)算模型，如圖1所示。

Figure 1　Model of risk calculation 圖1　風(fēng)險(xiǎn)計(jì)算模型

風(fēng)險(xiǎn)計(jì)算公式為：

(7)

其中,R表示風(fēng)險(xiǎn)；A表示資產(chǎn)；V表示資產(chǎn)脆弱性；T表示威脅；I表示威脅造成安全事件后對(duì)組織業(yè)務(wù)的影響；L表示威脅利用資產(chǎn)的脆弱性造成安全事件發(fā)生的可能性。

由公式(1)可以看出，我們可以通過(guò)分析威脅發(fā)生的可能性L及威脅發(fā)生的可能后果I來(lái)對(duì)風(fēng)險(xiǎn)進(jìn)行預(yù)測(cè)。

風(fēng)險(xiǎn)評(píng)估需要在雙方并不完全知道對(duì)方信息的情況下綜合考慮攻擊者的攻擊行動(dòng)及防御者的防御行動(dòng)的成本和代價(jià)，是一個(gè)復(fù)雜的過(guò)程?；陟o態(tài)貝葉斯博弈進(jìn)行風(fēng)險(xiǎn)評(píng)估可以很好地處理這一類問(wèn)題。

信息系統(tǒng)是由多個(gè)風(fēng)險(xiǎn)子域組成的，各個(gè)風(fēng)險(xiǎn)子域之間共享同一個(gè)防御策略庫(kù)。攻擊者之間的關(guān)系是獨(dú)立的，攻擊者可與風(fēng)險(xiǎn)子域的防御者建立攻防博弈場(chǎng)景。

(8)

考慮計(jì)算各個(gè)風(fēng)險(xiǎn)子域的風(fēng)險(xiǎn)情況，可得到各個(gè)風(fēng)險(xiǎn)子域的風(fēng)險(xiǎn)向量(R1,R2, …, Rn)。假設(shè)各個(gè)安全風(fēng)險(xiǎn)子域的資產(chǎn)價(jià)值向量為A=(A1,A2, …,An)，將其歸一化可得到權(quán)向量W=(w1,w2, …,wn)，則可得到信息系統(tǒng)的整體風(fēng)險(xiǎn)為：

(9)

3.2基于靜態(tài)貝葉斯博弈的風(fēng)險(xiǎn)評(píng)估算法

算法1基于靜態(tài)貝葉斯博弈的風(fēng)險(xiǎn)評(píng)估算法

輸入：SBGM;

輸出：信息系統(tǒng)整體風(fēng)險(xiǎn)RALL。

BEGIN

1. 初始化SBGM((NA,ND), (TA,TD), (MA,MD), (PA,PD), (UA,UD))；

2. 構(gòu)建攻擊者、防御者類型集合TA、TD；

3. 構(gòu)建攻擊者、防御者行動(dòng)集合MA、MD；

7. 采用公式(5)計(jì)算攻擊者收益；

8. 采用公式(6)計(jì)算防御者收益}

9. 調(diào)用混合策略貝葉斯均衡求解子算法MSBNE(SBGM)；

11.得到信息系統(tǒng)整體風(fēng)險(xiǎn)RALL。

END

算法2混合策略貝葉斯納什均衡求解子算法MSBNE(SBGM)

輸入：SBGM模型;

輸出：混合策略貝葉斯納什均衡。

1. 根據(jù)歷史數(shù)據(jù)得到PA、PD；

輸出：信息系統(tǒng)整體風(fēng)險(xiǎn)RALL。

基于靜態(tài)貝葉斯博弈的風(fēng)險(xiǎn)評(píng)估算法中最為關(guān)鍵的步驟為SBGM模型的建立和求解，包括應(yīng)對(duì)攻擊策略的特定防御策略集合的建立、策略成本和收益量化及靜態(tài)貝葉斯博弈模型的求解。子算法1利用非線性規(guī)劃求解SBGM模型的混合策略貝葉斯納什均衡，由于本文中靜態(tài)貝葉斯博弈是非零和的，其時(shí)間復(fù)雜度O(|SA(tA)|·|SD(tD)|·|tA|·|tD|)，如表1所示；子算法2計(jì)算信息系統(tǒng)的整體風(fēng)險(xiǎn)，時(shí)間復(fù)雜度為O(n1·n2)。由上可知，整個(gè)算法的復(fù)雜度滿足信息系統(tǒng)的需求。

Table 1　Method comparison

注：n、m分別為攻擊者和防御者的策略數(shù)量。

信息需求(Information Requirement)是指算法所運(yùn)用的場(chǎng)景對(duì)攻擊者和防御者所擁有信息的要求。攻擊者或防御者對(duì)另一方或多或少都有信息上的不確定性，相比完全信息博弈，不完全信息博弈更加貼近實(shí)際網(wǎng)絡(luò)場(chǎng)景?？刹僮餍?Operability)是指文獻(xiàn)給出的方法或算法是否具有較強(qiáng)的實(shí)用性。相比文獻(xiàn)[4,5]，本文給出了模型的應(yīng)用算法，能夠較好地完成信息系統(tǒng)安全風(fēng)險(xiǎn)的評(píng)估，具有較好的可操作性。

4應(yīng)用實(shí)例與分析

為了進(jìn)一步闡述本文所提出的SBGM模型及相關(guān)算法的有效性，本文通過(guò)部署有如圖2所示的網(wǎng)絡(luò)信息系統(tǒng)拓?fù)浣Y(jié)構(gòu)進(jìn)行模擬實(shí)驗(yàn)。該拓?fù)浣Y(jié)構(gòu)主要由一臺(tái)文件服務(wù)器、一臺(tái)數(shù)據(jù)庫(kù)服務(wù)器、一臺(tái)郵件服務(wù)器及一臺(tái)IDS入侵檢測(cè)設(shè)備組成。非本地主機(jī)只能訪問(wèn)文件服務(wù)器和郵件服務(wù)器，系統(tǒng)內(nèi)的文件服務(wù)器、郵件服務(wù)器可以對(duì)數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行訪問(wèn)。

Figure 2　Network toplogical structure 圖2　網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

防御者根據(jù)歷史經(jīng)驗(yàn)，將攻擊者的類型分為tA={冒險(xiǎn)型攻擊者, 保守型攻擊者}。冒險(xiǎn)型攻擊者為了達(dá)到目標(biāo)不惜采用高代價(jià)攻擊方式，成功率較高，具有較大風(fēng)險(xiǎn)；保守型攻擊者攻擊時(shí)更愿意使用代價(jià)較小的方式實(shí)施攻擊，成功率較低，風(fēng)險(xiǎn)也較低。防火墻規(guī)則及服務(wù)器弱點(diǎn)信息如表2和表3所示。

Table 2　Firewall regulations

Table 3　Weakness of the server

假設(shè)攻擊者在攻擊主機(jī)上具有Root權(quán)限，并以此作為攻擊的起點(diǎn)，以獲取數(shù)據(jù)庫(kù)服務(wù)器的重要信息為目標(biāo)。根據(jù)防火墻的相關(guān)規(guī)則，攻擊主機(jī)僅可以獲得Access權(quán)限去訪問(wèn)郵件服務(wù)器和文件服務(wù)器，無(wú)法訪問(wèn)數(shù)據(jù)庫(kù)服務(wù)器。但是，由于弱點(diǎn)間存在相互依賴關(guān)系，攻擊者可以通過(guò)一系列的原子攻擊來(lái)獲得訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限。攻擊者的原子攻擊信息如表4所示。

Table 4　Description of atom attack

對(duì)網(wǎng)絡(luò)拓?fù)溥M(jìn)行分析可得到攻擊者可采取的各類攻擊行動(dòng)。不同類型的攻擊者采取的攻擊策略不同，表5給出了不同類型的攻擊者所采取的行動(dòng)。防御者有兩種類型，從防御行為庫(kù)選出可用的防御行動(dòng)后，經(jīng)過(guò)對(duì)成本、影響及專家建議等方面的考慮，可供選取的防御行動(dòng)如表6所示。

Table 5　Different types of attacker’s actions

參與者行動(dòng)集合確定后，利用策略收益量化公式對(duì)各類型的參與者行動(dòng)的成本和收益進(jìn)行量化。另外，通過(guò)對(duì)歷史數(shù)據(jù)的分析，防御者可得到攻擊者類型的先驗(yàn)信念：(冒險(xiǎn)型攻擊者，保守型攻擊者)=(0.6, 0.4)，防御者對(duì)攻擊者歷史行為進(jìn)行分析，可得到攻擊者對(duì)其類型的先驗(yàn)信念：(防御等級(jí)高，防御等級(jí)低)=(0.5, 0.5)。由此可得到網(wǎng)絡(luò)博弈樹如圖3所示。

Table 6　Different types of defender’s actions

Figure 3　Net game tree 圖3　網(wǎng)絡(luò)博弈樹

利用最優(yōu)防御策略選取算法可得到均衡如下：

Table 7　Bayesian Nash equilibrium of the mixed strategies

如果該信息系統(tǒng)包含四個(gè)安全風(fēng)險(xiǎn)子域，同理，可計(jì)算得到四個(gè)風(fēng)險(xiǎn)子域的風(fēng)險(xiǎn)為(R1,R2,R3,R4)=(0.733 65,0.629 91,0.698 33,0.563 54)。假設(shè)該信息系統(tǒng)各風(fēng)險(xiǎn)子域的資產(chǎn)值(A1,A2,A3,A4)=(100,80,130,110)(單位：萬(wàn)元)，則可得到安全風(fēng)險(xiǎn)子域的權(quán)重向量為(0.238 1,0.190 5,0.309 5,0.261 9)。則信息系統(tǒng)的整體風(fēng)險(xiǎn)RALL=0.658 4，由此認(rèn)為該系統(tǒng)風(fēng)險(xiǎn)級(jí)別為中等。

由此可見(jiàn)，本文提出的方法是切實(shí)可行的，綜合考慮了攻擊者和防御者的行為，并運(yùn)用攻擊者的混合均衡策略對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估，操作簡(jiǎn)單，性能開銷復(fù)雜度小。而文獻(xiàn)[1]中的方法對(duì)大樣本數(shù)據(jù)學(xué)習(xí)的速度較慢，序列訓(xùn)練開銷大。文獻(xiàn)[2]中的方法僅能對(duì)實(shí)時(shí)風(fēng)險(xiǎn)進(jìn)行評(píng)估，且開銷較大。文獻(xiàn)[3]中的方法狀態(tài)概率轉(zhuǎn)移矩陣不易確定，具有較大主觀因素。更為重要的是，以上文獻(xiàn)的評(píng)估方法都僅僅站在防御方的角度對(duì)系統(tǒng)風(fēng)險(xiǎn)進(jìn)行評(píng)估，較為片面。

5結(jié)束語(yǔ)

為了全面、主動(dòng)地進(jìn)行信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估，本文基于靜態(tài)貝葉斯博弈理論建立攻防博弈模型。根據(jù)攻防雙方的不完全信息將攻擊者和防御者劃分為多種類型，對(duì)博弈的均衡情況進(jìn)行了分析和證明。然后，對(duì)混合策略均衡進(jìn)行分析，將攻擊者的混合策略均衡作為防御者對(duì)攻擊行動(dòng)的可信預(yù)測(cè)。在此基礎(chǔ)上，結(jié)合威脅發(fā)生給系統(tǒng)造成的損失，給出信息系統(tǒng)風(fēng)險(xiǎn)計(jì)算公式。本文還提出了基于靜態(tài)貝葉斯博弈的風(fēng)險(xiǎn)評(píng)估算法，可用于對(duì)信息系統(tǒng)存在的總風(fēng)險(xiǎn)進(jìn)行評(píng)估。實(shí)例分析說(shuō)明了本文提出模型和算法在攻擊預(yù)測(cè)及風(fēng)險(xiǎn)評(píng)估方面的合理性和有效性。

參考文獻(xiàn):

[1]LiuFang,CaiZhi-ping,XiaoYi-nong,etal.Riskprobabilityestimatingmodelbasedonneuralnetworks[J].ComputerScience, 2008,35(12):28-33.(inChinese)

[2]WangYi-feng,LiTao,HuXiao-qin,etal.Areal-timemethodofriskevaluationbasedonartificialimmunesystemfornetworksecurity[J].ACTAElectronicaSinica, 2005,33(5):945-949.(inChinese)

[3]LiuGang,LiQian-mu,LiuFeng-yu,etal.Atime-varyingMarkovmodelanditsapplicationtonetworkreal-timeriskprobabilityprediction[J].ActaArmamentarii, 2012,33(2):163-169.(inChinese)

[4]CaiJian-qiang.Networkvulnerabilityassessmentbasedongamemodel[D].Baoding:NorthChinaElectricPowerUniversity, 2011.(inChinese)

[5]ZhangShu-wei,LiuWen-fen,WeiJiang-hong.Networksecurityriskquantificationassessmentbasedongamemodel[J].JournalofInformationEngineeringUniversity, 2014,15(2):152-162.(inChinese)

[6]FudenbergD,TiroleJ.Gametheory[M].Cambridge:TheMITPress, 1991.

[7]LiuY,CristinaC,HongM.ABayesiangameapproachforintrusiondetectioninwirelessadhocnetworks[C]//Procofthe2006WorkshoponGameTheoryforCommunicationsandNetworks, 2006:1.

[8]JiangWei,FangBing-xing,TianZhi-hong,etal.Evaluatingnetworksecurityandoptimalactivedefensebasedonattack-defensegamemodel[J].ChineseJournalofComputers, 2009, 32(4):817-825.(inChinese)

[9]RobertG.Aprimeringametheory[M].NewYork:PearsonHigherEducation, 1992.

[10]MyersonJ.Bayesianequilibriumandincentivecompatibility:Anintroduction[C]//SocialGoalsandSocialOrganization,Cambridge:CambridgeUniversityPress,1985.

[11]ZhengGeng-zhong,LiuSan-yang,QiXiao-gang.ClusteringroutingalgorithmofwirelesssensornetworksbasedonBayesiangame[J].JournalofSystemsEngineeringandElectronics, 2012, 23(1):154-159.

[12]ChenX,DengX.Settlingthecomplexityoftwo-playerNashequilibrium[C]//Procofthe47thAnnualIEEESymposiumonFoundationsofComputerScience(FOCS06),2006:261-272.

參考文獻(xiàn)附中文.

[1]劉芳，蔡志平，肖依,等．基于神經(jīng)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)概率預(yù)測(cè)模型[J]．計(jì)算機(jī)科學(xué)，2008,35(12):28-33.

[2]王益豐，李濤，胡曉勤,等．一種基于人工免疫的網(wǎng)絡(luò)安全實(shí)時(shí)風(fēng)險(xiǎn)檢測(cè)方法[J]．電子學(xué)報(bào),2005,33(5):945-949.

[3]劉剛，李千目，劉鳳玉,等. 面向網(wǎng)絡(luò)實(shí)時(shí)風(fēng)險(xiǎn)預(yù)測(cè)的馬爾可夫時(shí)變模型[J]. 兵工學(xué)報(bào), 2012,33(2):163-169.

[4]蔡建強(qiáng). 基于博弈模型的網(wǎng)絡(luò)脆弱性評(píng)估的研究[D]. 保定:華北電力大學(xué), 2011.

[5]張樹偉, 劉文芬, 魏江宏. 基于博弈模型的網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估方法[J]. 信息工程大學(xué)學(xué)報(bào), 2014,15(2):156-162.

[8]姜偉, 方濱興, 田志宏,等.基于攻防博弈模型的網(wǎng)絡(luò)安全測(cè)評(píng)和最優(yōu)主動(dòng)防御[J].計(jì)算機(jī)學(xué)報(bào)，2009，32(4):817-825.

余定坤(1991-),男,江西贛州人，碩士生，研究方向?yàn)轱L(fēng)險(xiǎn)評(píng)估和信息安全。E-mail:78729557@qq.com

YUDing-kun,bornin1991,MScandidate,hisresearchinterestsincluderiskassessment,andinformationsecurity.

王晉東(1966-),男,山西洪洞人，教授，研究方向?yàn)橘Y源管理和風(fēng)險(xiǎn)評(píng)估。E-mail:wjd9797@sina.com

WANGJin-dong,bornin1966,professor,hisresearchinterestsincluderesourcesmanagement,andriskassessment.

張恒巍(1977-),男,河南洛陽(yáng)人，博士生，講師，研究方向?yàn)轱L(fēng)險(xiǎn)測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估和博弈論。E-mail:zhw11qd@126.com

ZHANGHeng-wei,bornin1977,PhDcandidate,lecturer,hisresearchinterestsincluderiskevaluation,riskassessment,andgametheory.

王娜(1970-),女,河北安平人，碩士，副教授，研究方向?yàn)橘Y源管理和物聯(lián)網(wǎng)。E-mail:wang_na70@sohu.com

WANGNa,bornin1970,MS,associateprofessor,herresearchinterestsincluderesourcesmanagement,andtheInternetofThings.

陳宇(1977-),男,河南鄧州人，博士生，講師，研究方向?yàn)轱L(fēng)險(xiǎn)評(píng)估和物聯(lián)網(wǎng)。E-mail:chenyu0319@gmail.com

CHENYu,bornin1977,PhDcandidate,lecturer,hisresearchinterestsincluderiskassessment,andtheInternetofThings.