◆李 欣

（新疆工程學(xué)院 新疆 830023）

基于博弈模型的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法

◆李 欣

（新疆工程學(xué)院 新疆 830023）

隨著計(jì)算機(jī)信息技術(shù)的快速發(fā)展，計(jì)算機(jī)信息技術(shù)在人們的工作生活中得到了廣泛地應(yīng)用，但由此引發(fā)的網(wǎng)絡(luò)安全問(wèn)題，也得到了人們密切關(guān)注。為了保證網(wǎng)絡(luò)安全，通過(guò)利用博弈模型進(jìn)行攻防交互，可以設(shè)計(jì)一種網(wǎng)絡(luò)安全最優(yōu)攻防決策?；诓┺哪Ｐ偷木W(wǎng)絡(luò)安全最優(yōu)攻防決策應(yīng)用過(guò)程中，根據(jù)網(wǎng)絡(luò)拓?fù)湫畔?、?jié)點(diǎn)的可達(dá)關(guān)系和脆弱性信息，生成狀態(tài)攻防圖，從而對(duì)各原子的攻擊概率和危害情況進(jìn)行分析，保證網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)具有較強(qiáng)的針對(duì)性，以滿足網(wǎng)絡(luò)安全建設(shè)實(shí)際需要。

博弈模型；網(wǎng)絡(luò)安全；最優(yōu)攻防決策

0 前言

博弈論在網(wǎng)絡(luò)安全問(wèn)題中的應(yīng)用，注重在事前進(jìn)行分析和研究，從而保證信息網(wǎng)絡(luò)安全。博弈模型的構(gòu)建，從網(wǎng)絡(luò)攻擊和防御兩個(gè)角度出發(fā)，探討了網(wǎng)絡(luò)防御過(guò)程中存在的脆弱點(diǎn)，通過(guò)對(duì)這些脆弱點(diǎn)進(jìn)行改善，以期更好地提升網(wǎng)絡(luò)安全。目前應(yīng)用于網(wǎng)絡(luò)安全最優(yōu)攻防決策的方法，主要以狀態(tài)攻防圖為主，通過(guò)結(jié)合安全脆弱點(diǎn)對(duì)系統(tǒng)安全情況進(jìn)行評(píng)估，并結(jié)合效用矩陣，得出最優(yōu)攻防決策。最優(yōu)攻防決策方法的利用，能夠彌補(bǔ)當(dāng)下防火墻以及殺毒軟件被動(dòng)防御存在的缺陷，更好地保證網(wǎng)絡(luò)安全。

1 博弈模型與狀態(tài)攻防圖分析

博弈模型是一種事前進(jìn)行決策的分析理論，在具體應(yīng)用過(guò)程中，需要考慮到理論與實(shí)際之間的差異性，從而保證博弈模型能夠?qū)Π踩珕?wèn)題進(jìn)行較好的解決。博弈模型在應(yīng)用過(guò)程中，要注重對(duì)狀態(tài)攻防圖進(jìn)行把握。狀態(tài)攻防圖是一種狀態(tài)轉(zhuǎn)換系統(tǒng)圖，其公式為：，公式中S表示為狀態(tài)節(jié)點(diǎn)集，反映出了網(wǎng)絡(luò)的安全狀態(tài)；T表示圖中邊集，反映了網(wǎng)絡(luò)安全狀態(tài)的變化關(guān)系；DS則表示了網(wǎng)絡(luò)的初始狀態(tài)；GS為攻擊目標(biāo)集合。

狀態(tài)攻防圖在具體應(yīng)用過(guò)程中，需要對(duì)其生成算法進(jìn)行把握。首先，需要輸入的信息包括以下幾點(diǎn)：網(wǎng)絡(luò)拓?fù)涞目蛇_(dá)矩陣；脆弱點(diǎn)集合；可利用規(guī)則；初始狀態(tài)節(jié)點(diǎn)；其次，對(duì)狀態(tài)攻防圖SADG進(jìn)行輸出。狀態(tài)攻防圖的輸出，主要包括了以下內(nèi)容：網(wǎng)絡(luò)拓?fù)淇蛇_(dá)矩陣RM；初始安全狀態(tài)節(jié)點(diǎn)So；主機(jī)節(jié)點(diǎn)集合；vuls集合等。在對(duì)狀態(tài)攻防圖利用過(guò)程中，需要根據(jù)狀態(tài)變遷情況，對(duì)狀態(tài)攻防圖進(jìn)行相應(yīng)的完善，以使其功能和作用得到有效發(fā)揮。

2 網(wǎng)絡(luò)攻防博弈模型構(gòu)建

在進(jìn)行網(wǎng)絡(luò)攻防博弈模型構(gòu)建過(guò)程中，要對(duì)網(wǎng)絡(luò)安全防御圖和攻防博弈模型的內(nèi)容有一個(gè)較好的了解，從而利用網(wǎng)絡(luò)安全防御圖，對(duì)防御節(jié)點(diǎn)信息進(jìn)行把握，保證系統(tǒng)能夠有效的抵御攻擊。同時(shí)，網(wǎng)絡(luò)攻擊博弈模型構(gòu)建過(guò)程中，要對(duì)成本和收益進(jìn)行較好把握，建立完善的攻防博弈模型，對(duì)攻擊和防御因素進(jìn)行較好把握。

2.1 網(wǎng)絡(luò)安全防御圖

網(wǎng)絡(luò)攻防博弈模型構(gòu)建過(guò)程中，需要對(duì)網(wǎng)絡(luò)安全防御圖內(nèi)容予以一定的認(rèn)知和把握，從而為網(wǎng)絡(luò)攻防博弈模型構(gòu)建提供有利條件。從網(wǎng)絡(luò)安全防御圖的本質(zhì)來(lái)看，其是一個(gè)6元組，對(duì)其可以利用公式進(jìn)行表示：}...0..{SdSaSsStSS=，其中S為整個(gè)網(wǎng)絡(luò)安全防御圖的節(jié)點(diǎn)集，t代表了網(wǎng)絡(luò)節(jié)點(diǎn)狀態(tài)下的網(wǎng)絡(luò)安全情況，So反映了最初階段的集合狀態(tài)；Ss則代表了攻擊目標(biāo)集合；Sa表示對(duì)抗攻擊集合；Sd則代表防御集合。在對(duì)應(yīng)用過(guò)程中，要對(duì)每一個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)安全狀態(tài)進(jìn)行把握，并對(duì)網(wǎng)絡(luò)訪問(wèn)能力進(jìn)行分析，從而了解到攻擊者可能采取的攻擊方式。

2.2 攻防博弈模型

攻防博弈模型的利用，能夠有效地構(gòu)建最優(yōu)防御策略，從而在成本和效果方面，都能夠獲得較好的收益。攻防博弈模型在利用過(guò)程中，其模型是一個(gè)3元組，利用公式在對(duì)攻防博弈模型表達(dá)時(shí)，攻防博弈模型=},,{USN，其中，N代表了攻防博弈模型的設(shè)計(jì)者；S反映出了策略集合；U則代表了攻防策略。在利用攻防博弈模型在對(duì)網(wǎng)絡(luò)安全問(wèn)題分析過(guò)程中，網(wǎng)絡(luò)安全產(chǎn)生的損失，表示了攻擊者所獲得的利益。在對(duì)攻防博弈模型選擇過(guò)程中，需要對(duì)相關(guān)算法進(jìn)行較好的把握。具體步驟如下：第一步，確定初始化攻防博弈模型：),(),,(),,(UdUaSdSaPdPa；第二步對(duì)攻擊策略集合進(jìn)行構(gòu)建；第三步建立防御策略集合：；第四步，對(duì)防御策略進(jìn)行給出：；第五步，生成矩陣U；第六步對(duì)),(),,(),,(UdUaSdSaPdPa進(jìn)行求解。通過(guò)利用攻防博弈模型},,{USN，能夠?qū)ψ顑?yōu)攻防決策方法進(jìn)行把握，從而為網(wǎng)絡(luò)安全提供重要幫助。

3 基于博弈模型的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法實(shí)例分析

在對(duì)博弈模型基礎(chǔ)下的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法分析過(guò)程中，通過(guò)利用實(shí)例，可以對(duì)這一問(wèn)題進(jìn)行更好的認(rèn)知和了解。本文在實(shí)例分析過(guò)程中，網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì)情況如圖1所示：

圖1 網(wǎng)絡(luò)拓?fù)鋱D

結(jié)合圖1來(lái)看，網(wǎng)絡(luò)拓?fù)渲兄饕婕暗搅嘶ヂ?lián)網(wǎng)、攻擊主機(jī)、防火墻、server1-4數(shù)據(jù)節(jié)點(diǎn)、路由器等裝置。在進(jìn)行實(shí)例分析過(guò)程中，脆弱點(diǎn)的設(shè)計(jì)，主要為權(quán)限提升類(lèi)弱點(diǎn)。關(guān)于脆弱點(diǎn)的信息，我們可以從表1中看出：

表1 網(wǎng)絡(luò)各節(jié)點(diǎn)中的脆弱點(diǎn)掃描信息統(tǒng)計(jì)表

在對(duì)網(wǎng)絡(luò)各節(jié)點(diǎn)中的脆弱點(diǎn)掃描完成后，需要對(duì)攻擊路徑進(jìn)行較好的把握，從而對(duì)攻擊成功的概率和危害性進(jìn)行分析，以保證網(wǎng)絡(luò)安全防御能夠具有較強(qiáng)的針對(duì)性和可靠性。關(guān)于攻擊路徑問(wèn)題，我們可以從表2中看出：

表2 攻擊路徑統(tǒng)計(jì)表

針對(duì)于攻擊方，為了保證系統(tǒng)安全，防御方需要針對(duì)于攻擊方，提供相應(yīng)的解決對(duì)策。對(duì)此，利用博弈模型進(jìn)行最優(yōu)攻防決策過(guò)程中，具體內(nèi)容我們可以從下面分析中看出：

首先，應(yīng)對(duì)于Server1節(jié)點(diǎn)的最優(yōu)攻擊策略在于對(duì)“2005-0768”的脆弱點(diǎn)進(jìn)行利用，從而對(duì)這一節(jié)點(diǎn)進(jìn)行攻擊，獲取用戶權(quán)限。用戶在防御過(guò)程中，需要對(duì)Server1的節(jié)點(diǎn)進(jìn)行升級(jí)，從而保證對(duì)攻擊方進(jìn)行有效的防范。

其次，在對(duì)Server2節(jié)點(diǎn)進(jìn)行攻擊過(guò)程中，其脆弱點(diǎn)為“2005-1415”和“2004-2366”節(jié)點(diǎn)，從而對(duì)用戶權(quán)限進(jìn)行獲得。用戶在進(jìn)行防御過(guò)程中，需要對(duì)Server1的節(jié)點(diǎn)進(jìn)行升級(jí)，并對(duì)Server2中的“2005-1415”節(jié)點(diǎn)和“2004-2366”節(jié)點(diǎn)進(jìn)行升級(jí)，這樣一來(lái)，考慮到攻擊成功的概率64.6%，需要對(duì)防火墻等防御系統(tǒng)進(jìn)行更新，以避免系統(tǒng)遭受攻擊。

再次，在對(duì)Server3進(jìn)行攻擊過(guò)程中，首先對(duì)Server1的權(quán)限進(jìn)行獲取，之后利用Server2的脆弱點(diǎn)攻擊Server3，獲取Server3的用戶權(quán)限。用戶在進(jìn)行防御過(guò)程中，需要針對(duì)于Server3的脆弱點(diǎn)對(duì)防御系統(tǒng)進(jìn)行更新。

最后，在對(duì)Server4攻擊過(guò)程中，需要獲取Server1、Server2、Server3的權(quán)限，從而攻擊Server4的脆弱點(diǎn)2002-0694，攻擊成功率在70.7%左右。在進(jìn)行防御過(guò)程中，需要對(duì)Server4的脆弱點(diǎn)進(jìn)行更新，并利用Send mail補(bǔ)丁，以避免系統(tǒng)遭受攻擊和入侵。

4 結(jié)論

在利用博弈模型對(duì)網(wǎng)絡(luò)安全最優(yōu)攻防決策分析過(guò)程中，要注重對(duì)網(wǎng)絡(luò)可達(dá)性和脆弱點(diǎn)進(jìn)行把握，生成狀態(tài)攻防圖，從而對(duì)可能產(chǎn)生的攻擊情況進(jìn)行把握，在進(jìn)行防御過(guò)程中，采取有效措施進(jìn)行抵制。這一過(guò)程中，要注重對(duì)攻擊路徑的成功幾率和危害情況進(jìn)行把握，從而保證在防御過(guò)程中，能夠把握側(cè)重點(diǎn)，以使最優(yōu)攻防決策能夠滿足實(shí)際需要。隨著計(jì)算機(jī)信息技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)安全問(wèn)題成為人們關(guān)注的一個(gè)重點(diǎn)內(nèi)容，在這一過(guò)程中，要對(duì)安全風(fēng)險(xiǎn)管理有一個(gè)較好的認(rèn)知，保證相關(guān)決策能夠?qū)?wèn)題進(jìn)行較好的解決。

[1]劉剛，張宏，李千目．基于博弈模型的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法[J]．南京理工大學(xué)學(xué)報(bào)，2014．

[2]黃金山．基于博弈模型的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014．

[3]趙振國(guó)．基于攻防博弈模型的網(wǎng)絡(luò)安全測(cè)評(píng)和最優(yōu)主動(dòng)防范[J]．電子測(cè)試，2015．

[4]姜偉，方濱興，田志宏，張宏莉．基于攻防隨機(jī)博弈模型的防御策略選取研究[J]．計(jì)算機(jī)研究與發(fā)展，2010．