劉杰 竇磊

【摘要】針對原有防御系統(tǒng)過度強(qiáng)調(diào)以目標(biāo)為導(dǎo)向，導(dǎo)致在檢測攻擊入侵中缺乏主動性，對此提出并設(shè)計了一種基于博弈模型設(shè)計網(wǎng)絡(luò)安全防御系統(tǒng)。在硬件設(shè)計上，構(gòu)成多層立體的三級防御架構(gòu)，避免超負(fù)載過度引起設(shè)備崩盤現(xiàn)象。在軟件設(shè)計上，給定非法網(wǎng)絡(luò)用戶風(fēng)險對應(yīng)策略，基于博弈模型加密網(wǎng)絡(luò)鏈路端口，完成網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計。實驗結(jié)果：在某社區(qū)兩組網(wǎng)絡(luò)運行模擬中，本文系統(tǒng)可以在第一時間將蠕蟲病毒在端口處進(jìn)行有效攔截，具有實際應(yīng)用效果。

【關(guān)鍵詞】博弈模型;網(wǎng)絡(luò)安全;防御系統(tǒng);

中圖分類號：TP393.08文獻(xiàn)標(biāo)識碼：A

引言

越來越復(fù)雜的攻擊手段，對傳統(tǒng)網(wǎng)絡(luò)安全防御提出了嚴(yán)峻挑戰(zhàn)，在被動檢測與響應(yīng)機(jī)制中原有防火墻，只能進(jìn)行反病毒的入侵檢測，無法對帶有攻擊性的病毒完成主動預(yù)測，使得網(wǎng)絡(luò)安全運行狀態(tài)受到強(qiáng)烈沖擊。如何在網(wǎng)絡(luò)運行中進(jìn)行加固措施并完成安全防御，促進(jìn)被動防御變?yōu)橹鲃臃烙瑢⒐裟繕?biāo)進(jìn)行有效隔離和控制，是目前急需解決的重要問題。在此背景下產(chǎn)生了用數(shù)學(xué)框架對抗信息本質(zhì)的模型，即博弈模型。本文引入博弈模型理論，通過其動態(tài)的反應(yīng)攻擊測量和分解攻擊動作等優(yōu)勢，對攻擊目標(biāo)進(jìn)行量化分解，從而提出全面的網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計方法，為維護(hù)網(wǎng)絡(luò)安全提供新的理論指導(dǎo)。

1基于博弈模型的網(wǎng)絡(luò)安全防御系統(tǒng)硬件設(shè)計

不同功能的子系統(tǒng)在相互協(xié)作時，對通信機(jī)制的設(shè)置必須要占據(jù)主導(dǎo)地位，為保證各子系統(tǒng)在網(wǎng)絡(luò)層次的布局中，具備自主協(xié)調(diào)性和協(xié)作性，設(shè)計本次硬件防御架構(gòu)，

利用網(wǎng)絡(luò)IDS在端口接入交換機(jī)，并在掃描底層設(shè)備橫向排列中構(gòu)成末端防御體系，使得該架構(gòu)能夠在內(nèi)網(wǎng)和外網(wǎng)的雙重攻擊下，可以自動感知并完成多個層次的工作量分布。

2 基于博弈模型的網(wǎng)絡(luò)安全防御系統(tǒng)軟件設(shè)計

2.1給定非法網(wǎng)絡(luò)用戶風(fēng)險對應(yīng)策略

防御策略的選定能夠直接影響后續(xù)網(wǎng)絡(luò)運行的安全等級，在合理規(guī)劃策略分類屬性的基礎(chǔ)上，針對非法入侵網(wǎng)絡(luò)的用戶，進(jìn)行完整和明確的策略給定，能夠?qū)崿F(xiàn)在實際防御過程中，該方式是否具有可行性[1]。其次大多數(shù)攻擊對象，會選擇網(wǎng)絡(luò)漏洞的協(xié)議處進(jìn)行攻擊，在理清攻擊者的攻擊意圖后，對其目標(biāo)機(jī)理分類和詳細(xì)描述，在根源上直接切換漏洞進(jìn)行反攻策略給定。通過不同類型的非法用戶的入侵形式，給定不同形式的風(fēng)險對應(yīng)策略，促使將被動防御向主動防御轉(zhuǎn)化，減少運行損失。

2.2基于博弈模型加密網(wǎng)絡(luò)鏈路端口

基于博弈模型在鏈路端口處直接進(jìn)行口令加密，形成網(wǎng)絡(luò)防護(hù)的第一道安全防線，為避免攻擊對象獲取特定賬戶，在動態(tài)連接過程中加入間諜程序，使得在博弈模型中形成參與攻擊的局中人設(shè)定[2]。設(shè)定攻擊者和防御者分別為和，在兩者之間增加端口加密口令，需滿足同等攻擊條件下的矩陣，使得防御方獲取的利益最大化，表達(dá)式為：

公式中：發(fā)出動作的集合設(shè)定為，攻擊的有效函數(shù)集合用表示，攻擊人集合動作屬于，防御動作集合。網(wǎng)絡(luò)攻擊環(huán)境會劃分成不同等級，攻擊者與防御者之間隸屬關(guān)系屬于非合作性，因此在設(shè)置口令時將防御的損傷保留在最小標(biāo)準(zhǔn)，能夠在一定程度上使攻擊方達(dá)到最大付出，從而選擇小范圍攻擊并完成擊破。

3實驗測試

3.1環(huán)境配置

為驗證本次設(shè)計的系統(tǒng)具有實際應(yīng)用效果，選取某社區(qū)網(wǎng)絡(luò)環(huán)境進(jìn)行模擬配置，外部網(wǎng)絡(luò)環(huán)境設(shè)置為網(wǎng)A，設(shè)區(qū)網(wǎng)絡(luò)設(shè)置為網(wǎng)B，在網(wǎng)A、B之間置入本文安全防御系統(tǒng)。其中網(wǎng)A主機(jī)Y1在網(wǎng)B服務(wù)器Q1訪問進(jìn)程，設(shè)定為外網(wǎng)用戶在社區(qū)網(wǎng)絡(luò)中的訪問;網(wǎng)B主機(jī)Y2在網(wǎng)B服務(wù)器Q1訪問進(jìn)程，設(shè)定為內(nèi)網(wǎng)用戶在社區(qū)網(wǎng)絡(luò)中的訪問。分別在網(wǎng)A、B的主機(jī)中配置好后門程序，模擬外網(wǎng)和內(nèi)網(wǎng)用戶對服務(wù)器Q1惡意訪問，形成用戶對設(shè)區(qū)網(wǎng)絡(luò)的攻擊勢態(tài)。其中90%以上的攻擊來自于蠕蟲，96%的掃描結(jié)果出現(xiàn)在網(wǎng)絡(luò)端口，以此進(jìn)行該社區(qū)網(wǎng)絡(luò)安全防御。

3.2防御結(jié)果

大多數(shù)蠕蟲攻擊進(jìn)程無法以單獨的行進(jìn)形式完成訪問，是以插入至正常進(jìn)程中通過自身隱藏，完成通路的訪問設(shè)定，再打開端口或者后門能夠不斷掃描遠(yuǎn)程計算機(jī)設(shè)備。

其次蠕蟲病毒自帶黑客性質(zhì)，會對遠(yuǎn)程的網(wǎng)絡(luò)機(jī)器進(jìn)行端口漏洞尋找，選取主機(jī)Y1中的掃描工具，對網(wǎng)絡(luò)b中的服務(wù)器進(jìn)行端口掃描，查看防御系統(tǒng)的反應(yīng)，具體情形如圖1所示。

如圖所示，系統(tǒng)中的防火墻模塊截獲了掃描請求，并在IDS模塊中關(guān)閉了服務(wù)器的Q1多個端口。本次設(shè)計的安全防御系統(tǒng)，在來自社區(qū)網(wǎng)絡(luò)的外部攻擊下能夠進(jìn)行防御，滿足網(wǎng)絡(luò)安全需求，具有實際應(yīng)用效果。

4結(jié)束語

本文通過硬件架構(gòu)更新和軟件中端口加密設(shè)置，在博弈模型的基礎(chǔ)上設(shè)計了新的網(wǎng)絡(luò)安全防御系統(tǒng)，通過外部攻擊下能夠進(jìn)行防御，滿足網(wǎng)絡(luò)安全需求。但由于安全是一個相對概念，無法做到威脅的根除，因此在防御手段上不能只考慮系統(tǒng)的風(fēng)險偏好，需要在多個安全技術(shù)組合運用下，展開網(wǎng)絡(luò)脆弱因素和用戶權(quán)限之間的博弈關(guān)系，從而找出更穩(wěn)定的網(wǎng)絡(luò)防御系統(tǒng)理論，為網(wǎng)絡(luò)的安全運行提供新思路。

參考文獻(xiàn)

[1]張恩寧，王剛，馬潤年，等.采用雙異質(zhì)群體演化博弈的網(wǎng)絡(luò)安全防御決策方法[J].西安交通大學(xué)學(xué)報，2021，55（09）：178-188.

[2]靳曉琪，盧金奇，李林城.基于信息熵的網(wǎng)絡(luò)異常檢測及入侵防御系統(tǒng)設(shè)計[J].電子設(shè)計工程，2021，29（18）：152-156.

作者簡介：

劉杰（1980-），男（漢族）， 陜西西安人，本科，助教，研究方向：信息管理