基于博弈論的網(wǎng)絡系統(tǒng)安全性分析與決策技術研究.pdf

1、隨著互聯(lián)網(wǎng)的廣泛應用,人們的生產(chǎn)和生活越來越離不開計算機。但是,人們在享受到信息技術飛速發(fā)展帶來的便利的同時,也遭受到了網(wǎng)絡安全事件的困惑。為此,計算機安全專家和學者對網(wǎng)絡安全問題展開了深入和廣泛的研究。但是目前的網(wǎng)絡安全評估多是靜態(tài)評估,不能反映網(wǎng)絡安全態(tài)勢的動態(tài)變化,并且在評估之后不能提出理想的響應決策方法。本文對國內(nèi)外的研究現(xiàn)狀進行了分析和研究,對網(wǎng)絡安全性分析方法和響應決策方法進行了深入的研究,主要包括以下幾個方面:
　　

2、 首先,傳統(tǒng)的網(wǎng)絡安全評估方法只是從攻擊者的角度去考慮對系統(tǒng)的危害,為了真實全面反映網(wǎng)絡的安全狀況,本文提出了一種基于博弈策略圖的網(wǎng)絡系統(tǒng)安全性分析方法。該方法根據(jù)網(wǎng)絡系統(tǒng)中主機各漏洞的依賴關系,考慮可能的攻擊策略和防御策略建立博弈策略圖,并進一步轉化為安全狀態(tài)樹。在此基礎上考慮了系統(tǒng)當前狀態(tài)的固有風險和系統(tǒng)可能被繼續(xù)攻擊存在的潛在風險,提出了網(wǎng)絡系統(tǒng)安全性分析算法,對網(wǎng)絡進行準確而又客觀的安全性分析。接著,根據(jù)網(wǎng)絡在各個狀態(tài)的安全風

3、險提出了最晚防御節(jié)點尋找算法,通過該算法,可以找出網(wǎng)絡中的關鍵狀態(tài),并給出有效防御時機。最后通過實驗驗證了該網(wǎng)絡安全分析方法的準確性和有效性。
　　 其次,為了解決網(wǎng)絡安全中的響應決策問題,本文在傳統(tǒng)的博弈論的基礎上提出了一種基于雙矩陣博弈模型的網(wǎng)絡安全響應決策方法。該方法在分析網(wǎng)絡中的攻擊者和系統(tǒng)管理員的攻防策略以及雙方采取策略帶來的損失和收益的基礎上,構建了攻擊者和防御者的雙效益矩陣,并建立了雙矩陣網(wǎng)絡安全博弈模型。在此基礎