亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于博弈模型的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法

        2016-02-07 02:37:54◆李
        關(guān)鍵詞:網(wǎng)絡(luò)拓?fù)?/a>網(wǎng)絡(luò)安全決策

        ◆李 欣

        (新疆工程學(xué)院 新疆 830023)

        基于博弈模型的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法

        ◆李 欣

        (新疆工程學(xué)院 新疆 830023)

        隨著計(jì)算機(jī)信息技術(shù)的快速發(fā)展,計(jì)算機(jī)信息技術(shù)在人們的工作生活中得到了廣泛地應(yīng)用,但由此引發(fā)的網(wǎng)絡(luò)安全問(wèn)題,也得到了人們密切關(guān)注。為了保證網(wǎng)絡(luò)安全,通過(guò)利用博弈模型進(jìn)行攻防交互,可以設(shè)計(jì)一種網(wǎng)絡(luò)安全最優(yōu)攻防決策?;诓┺哪P偷木W(wǎng)絡(luò)安全最優(yōu)攻防決策應(yīng)用過(guò)程中,根據(jù)網(wǎng)絡(luò)拓?fù)湫畔?、?jié)點(diǎn)的可達(dá)關(guān)系和脆弱性信息,生成狀態(tài)攻防圖,從而對(duì)各原子的攻擊概率和危害情況進(jìn)行分析,保證網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)具有較強(qiáng)的針對(duì)性,以滿足網(wǎng)絡(luò)安全建設(shè)實(shí)際需要。

        博弈模型;網(wǎng)絡(luò)安全;最優(yōu)攻防決策

        0 前言

        博弈論在網(wǎng)絡(luò)安全問(wèn)題中的應(yīng)用,注重在事前進(jìn)行分析和研究,從而保證信息網(wǎng)絡(luò)安全。博弈模型的構(gòu)建,從網(wǎng)絡(luò)攻擊和防御兩個(gè)角度出發(fā),探討了網(wǎng)絡(luò)防御過(guò)程中存在的脆弱點(diǎn),通過(guò)對(duì)這些脆弱點(diǎn)進(jìn)行改善,以期更好地提升網(wǎng)絡(luò)安全。目前應(yīng)用于網(wǎng)絡(luò)安全最優(yōu)攻防決策的方法,主要以狀態(tài)攻防圖為主,通過(guò)結(jié)合安全脆弱點(diǎn)對(duì)系統(tǒng)安全情況進(jìn)行評(píng)估,并結(jié)合效用矩陣,得出最優(yōu)攻防決策。最優(yōu)攻防決策方法的利用,能夠彌補(bǔ)當(dāng)下防火墻以及殺毒軟件被動(dòng)防御存在的缺陷,更好地保證網(wǎng)絡(luò)安全。

        1 博弈模型與狀態(tài)攻防圖分析

        博弈模型是一種事前進(jìn)行決策的分析理論,在具體應(yīng)用過(guò)程中,需要考慮到理論與實(shí)際之間的差異性,從而保證博弈模型能夠?qū)Π踩珕?wèn)題進(jìn)行較好的解決。博弈模型在應(yīng)用過(guò)程中,要注重對(duì)狀態(tài)攻防圖進(jìn)行把握。狀態(tài)攻防圖是一種狀態(tài)轉(zhuǎn)換系統(tǒng)圖,其公式為:,公式中S表示為狀態(tài)節(jié)點(diǎn)集,反映出了網(wǎng)絡(luò)的安全狀態(tài);T表示圖中邊集,反映了網(wǎng)絡(luò)安全狀態(tài)的變化關(guān)系;DS則表示了網(wǎng)絡(luò)的初始狀態(tài);GS為攻擊目標(biāo)集合。

        狀態(tài)攻防圖在具體應(yīng)用過(guò)程中,需要對(duì)其生成算法進(jìn)行把握。首先,需要輸入的信息包括以下幾點(diǎn):網(wǎng)絡(luò)拓?fù)涞目蛇_(dá)矩陣;脆弱點(diǎn)集合;可利用規(guī)則;初始狀態(tài)節(jié)點(diǎn);其次,對(duì)狀態(tài)攻防圖SADG進(jìn)行輸出。狀態(tài)攻防圖的輸出,主要包括了以下內(nèi)容:網(wǎng)絡(luò)拓?fù)淇蛇_(dá)矩陣RM;初始安全狀態(tài)節(jié)點(diǎn)So;主機(jī)節(jié)點(diǎn)集合;vuls集合等。在對(duì)狀態(tài)攻防圖利用過(guò)程中,需要根據(jù)狀態(tài)變遷情況,對(duì)狀態(tài)攻防圖進(jìn)行相應(yīng)的完善,以使其功能和作用得到有效發(fā)揮。

        2 網(wǎng)絡(luò)攻防博弈模型構(gòu)建

        在進(jìn)行網(wǎng)絡(luò)攻防博弈模型構(gòu)建過(guò)程中,要對(duì)網(wǎng)絡(luò)安全防御圖和攻防博弈模型的內(nèi)容有一個(gè)較好的了解,從而利用網(wǎng)絡(luò)安全防御圖,對(duì)防御節(jié)點(diǎn)信息進(jìn)行把握,保證系統(tǒng)能夠有效的抵御攻擊。同時(shí),網(wǎng)絡(luò)攻擊博弈模型構(gòu)建過(guò)程中,要對(duì)成本和收益進(jìn)行較好把握,建立完善的攻防博弈模型,對(duì)攻擊和防御因素進(jìn)行較好把握。

        2.1 網(wǎng)絡(luò)安全防御圖

        網(wǎng)絡(luò)攻防博弈模型構(gòu)建過(guò)程中,需要對(duì)網(wǎng)絡(luò)安全防御圖內(nèi)容予以一定的認(rèn)知和把握,從而為網(wǎng)絡(luò)攻防博弈模型構(gòu)建提供有利條件。從網(wǎng)絡(luò)安全防御圖的本質(zhì)來(lái)看,其是一個(gè)6元組,對(duì)其可以利用公式進(jìn)行表示:}...0..{SdSaSsStSS=,其中S為整個(gè)網(wǎng)絡(luò)安全防御圖的節(jié)點(diǎn)集,t代表了網(wǎng)絡(luò)節(jié)點(diǎn)狀態(tài)下的網(wǎng)絡(luò)安全情況,So反映了最初階段的集合狀態(tài);Ss則代表了攻擊目標(biāo)集合;Sa表示對(duì)抗攻擊集合;Sd則代表防御集合。在對(duì)應(yīng)用過(guò)程中,要對(duì)每一個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)安全狀態(tài)進(jìn)行把握,并對(duì)網(wǎng)絡(luò)訪問(wèn)能力進(jìn)行分析,從而了解到攻擊者可能采取的攻擊方式。

        2.2 攻防博弈模型

        攻防博弈模型的利用,能夠有效地構(gòu)建最優(yōu)防御策略,從而在成本和效果方面,都能夠獲得較好的收益。攻防博弈模型在利用過(guò)程中,其模型是一個(gè)3元組,利用公式在對(duì)攻防博弈模型表達(dá)時(shí),攻防博弈模型=},,{USN,其中,N代表了攻防博弈模型的設(shè)計(jì)者;S反映出了策略集合;U則代表了攻防策略。在利用攻防博弈模型在對(duì)網(wǎng)絡(luò)安全問(wèn)題分析過(guò)程中,網(wǎng)絡(luò)安全產(chǎn)生的損失,表示了攻擊者所獲得的利益。在對(duì)攻防博弈模型選擇過(guò)程中,需要對(duì)相關(guān)算法進(jìn)行較好的把握。具體步驟如下:第一步,確定初始化攻防博弈模型:),(),,(),,(UdUaSdSaPdPa;第二步對(duì)攻擊策略集合進(jìn)行構(gòu)建;第三步建立防御策略集合:;第四步,對(duì)防御策略進(jìn)行給出:;第五步,生成矩陣U;第六步對(duì)),(),,(),,(UdUaSdSaPdPa進(jìn)行求解。通過(guò)利用攻防博弈模型},,{USN,能夠?qū)ψ顑?yōu)攻防決策方法進(jìn)行把握,從而為網(wǎng)絡(luò)安全提供重要幫助。

        3 基于博弈模型的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法實(shí)例分析

        在對(duì)博弈模型基礎(chǔ)下的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法分析過(guò)程中,通過(guò)利用實(shí)例,可以對(duì)這一問(wèn)題進(jìn)行更好的認(rèn)知和了解。本文在實(shí)例分析過(guò)程中,網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì)情況如圖1所示:

        圖1 網(wǎng)絡(luò)拓?fù)鋱D

        結(jié)合圖1來(lái)看,網(wǎng)絡(luò)拓?fù)渲兄饕婕暗搅嘶ヂ?lián)網(wǎng)、攻擊主機(jī)、防火墻、server1-4數(shù)據(jù)節(jié)點(diǎn)、路由器等裝置。在進(jìn)行實(shí)例分析過(guò)程中,脆弱點(diǎn)的設(shè)計(jì),主要為權(quán)限提升類(lèi)弱點(diǎn)。關(guān)于脆弱點(diǎn)的信息,我們可以從表1中看出:

        表1 網(wǎng)絡(luò)各節(jié)點(diǎn)中的脆弱點(diǎn)掃描信息統(tǒng)計(jì)表

        在對(duì)網(wǎng)絡(luò)各節(jié)點(diǎn)中的脆弱點(diǎn)掃描完成后,需要對(duì)攻擊路徑進(jìn)行較好的把握,從而對(duì)攻擊成功的概率和危害性進(jìn)行分析,以保證網(wǎng)絡(luò)安全防御能夠具有較強(qiáng)的針對(duì)性和可靠性。關(guān)于攻擊路徑問(wèn)題,我們可以從表2中看出:

        表2 攻擊路徑統(tǒng)計(jì)表

        針對(duì)于攻擊方,為了保證系統(tǒng)安全,防御方需要針對(duì)于攻擊方,提供相應(yīng)的解決對(duì)策。對(duì)此,利用博弈模型進(jìn)行最優(yōu)攻防決策過(guò)程中,具體內(nèi)容我們可以從下面分析中看出:

        首先,應(yīng)對(duì)于Server1節(jié)點(diǎn)的最優(yōu)攻擊策略在于對(duì)“2005-0768”的脆弱點(diǎn)進(jìn)行利用,從而對(duì)這一節(jié)點(diǎn)進(jìn)行攻擊,獲取用戶權(quán)限。用戶在防御過(guò)程中,需要對(duì)Server1的節(jié)點(diǎn)進(jìn)行升級(jí),從而保證對(duì)攻擊方進(jìn)行有效的防范。

        其次,在對(duì)Server2節(jié)點(diǎn)進(jìn)行攻擊過(guò)程中,其脆弱點(diǎn)為“2005-1415”和“2004-2366”節(jié)點(diǎn),從而對(duì)用戶權(quán)限進(jìn)行獲得。用戶在進(jìn)行防御過(guò)程中,需要對(duì)Server1的節(jié)點(diǎn)進(jìn)行升級(jí),并對(duì)Server2中的“2005-1415”節(jié)點(diǎn)和“2004-2366”節(jié)點(diǎn)進(jìn)行升級(jí),這樣一來(lái),考慮到攻擊成功的概率64.6%,需要對(duì)防火墻等防御系統(tǒng)進(jìn)行更新,以避免系統(tǒng)遭受攻擊。

        再次,在對(duì)Server3進(jìn)行攻擊過(guò)程中,首先對(duì)Server1的權(quán)限進(jìn)行獲取,之后利用Server2的脆弱點(diǎn)攻擊Server3,獲取Server3的用戶權(quán)限。用戶在進(jìn)行防御過(guò)程中,需要針對(duì)于Server3的脆弱點(diǎn)對(duì)防御系統(tǒng)進(jìn)行更新。

        最后,在對(duì)Server4攻擊過(guò)程中,需要獲取Server1、Server2、Server3的權(quán)限,從而攻擊Server4的脆弱點(diǎn)2002-0694,攻擊成功率在70.7%左右。在進(jìn)行防御過(guò)程中,需要對(duì)Server4的脆弱點(diǎn)進(jìn)行更新,并利用Send mail補(bǔ)丁,以避免系統(tǒng)遭受攻擊和入侵。

        4 結(jié)論

        在利用博弈模型對(duì)網(wǎng)絡(luò)安全最優(yōu)攻防決策分析過(guò)程中,要注重對(duì)網(wǎng)絡(luò)可達(dá)性和脆弱點(diǎn)進(jìn)行把握,生成狀態(tài)攻防圖,從而對(duì)可能產(chǎn)生的攻擊情況進(jìn)行把握,在進(jìn)行防御過(guò)程中,采取有效措施進(jìn)行抵制。這一過(guò)程中,要注重對(duì)攻擊路徑的成功幾率和危害情況進(jìn)行把握,從而保證在防御過(guò)程中,能夠把握側(cè)重點(diǎn),以使最優(yōu)攻防決策能夠滿足實(shí)際需要。隨著計(jì)算機(jī)信息技術(shù)的廣泛應(yīng)用,網(wǎng)絡(luò)安全問(wèn)題成為人們關(guān)注的一個(gè)重點(diǎn)內(nèi)容,在這一過(guò)程中,要對(duì)安全風(fēng)險(xiǎn)管理有一個(gè)較好的認(rèn)知,保證相關(guān)決策能夠?qū)?wèn)題進(jìn)行較好的解決。

        [1]劉剛,張宏,李千目.基于博弈模型的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法[J].南京理工大學(xué)學(xué)報(bào),2014.

        [2]黃金山.基于博弈模型的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014.

        [3]趙振國(guó).基于攻防博弈模型的網(wǎng)絡(luò)安全測(cè)評(píng)和最優(yōu)主動(dòng)防范[J].電子測(cè)試,2015.

        [4]姜偉,方濱興,田志宏,張宏莉.基于攻防隨機(jī)博弈模型的防御策略選取研究[J].計(jì)算機(jī)研究與發(fā)展,2010.

        猜你喜歡
        網(wǎng)絡(luò)拓?fù)?/a>網(wǎng)絡(luò)安全決策
        基于通聯(lián)關(guān)系的通信網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)方法
        為可持續(xù)決策提供依據(jù)
        決策為什么失誤了
        網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實(shí)戰(zhàn)化”
        電子制作(2018年23期)2018-12-26 01:01:16
        上網(wǎng)時(shí)如何注意網(wǎng)絡(luò)安全?
        勞斯萊斯古斯特與魅影網(wǎng)絡(luò)拓?fù)鋱D
        電測(cè)與儀表(2016年5期)2016-04-22 01:13:46
        我國(guó)擬制定網(wǎng)絡(luò)安全法
        聲屏世界(2015年7期)2015-02-28 15:20:13
        东京热无码人妻中文字幕| 女人色熟女乱| 亚洲国产精品va在线播放| 精品久久久久久久久久中文字幕| 亚洲综合一区无码精品| 亚洲片一区二区三区| av最新版天堂在资源在线| 毛茸茸的女性外淫小视频| 女人张开腿让男人桶爽| 国产在线 | 中文| 久久精品国产四虎| 欧美成人精品福利在线视频| 国产黄三级三级三级三级一区二区| 日本黑人亚洲一区二区| 亚洲熟女综合色一区二区三区 | 亚洲综合原千岁中文字幕| 亚洲中文字幕乱码在线观看| 免费人成视频网站在在线| 免费大黄网站| 白嫩少妇激情无码| AV无码人妻一区二区三区牛牛| 午夜免费观看日韩一级片| 日韩精品人妻中文字幕有码| 激情内射亚州一区二区三区爱妻| 亚洲综合中文字幕乱码在线| 亚洲αv在线精品糸列| 毛片成人18毛片免费看| 亚洲国产精品无码久久久| 少妇性l交大片| 国产午夜福利不卡在线观看视频 | 久久成人免费电影| 亚洲一区二区三区亚洲| 亚洲精品乱码久久久久蜜桃| 拍摄av现场失控高潮数次| 超碰日韩AV在线| 午夜男女视频一区二区三区| 黄片视频免费在线观看国产| 国产精品自在拍在线拍| 亚洲日韩一区二区一无码| 精品久久精品久久精品| 在线免费观看一区二区|