基于博弈模型的信息系統(tǒng)安全威脅評估技術(shù)研究.pdf

1、隨著信息技術(shù)的迅猛發(fā)展，網(wǎng)絡空間安全攻防對抗日益激烈，軍事信息系統(tǒng)面臨著越來越多的攻擊威脅，必須適時開展信息系統(tǒng)安全威脅評估，筑牢信息系統(tǒng)安全防線，確保軍事信息安全、有效、可信。目前，國內(nèi)外基于攻防對抗模型的信息系統(tǒng)安全威脅評估技術(shù)研究剛剛起步，引入攻防博弈思想開展信息系統(tǒng)安全威脅評估關(guān)鍵技術(shù)研究，形成理論技術(shù)研究成果，提高信息系統(tǒng)安全威脅評估的能力水平，具有重要的學術(shù)意義和軍事價值。本文在國防預研項目的支持下，主要完成工作如下：

2、>　　1.針對當前基于攻防對抗模型的信息系統(tǒng)安全威脅評估無成熟方法體系的現(xiàn)狀，在分析其組成要素的基礎上，研究設計了基于博弈模型的信息系統(tǒng)安全威脅評估框架，有助于明確基于博弈模型的安全威脅評估流程，深化對安全威脅評估的整體認識，為安全威脅評估關(guān)鍵技術(shù)的研究提供了指導和依據(jù)。
　　2.為了更加準確地描述攻防行并對其實施收益量化，研究提出了基于狀態(tài)約簡的攻防圖模型和攻防策略收益量化方法。針對傳統(tǒng)攻防圖存在狀態(tài)爆炸的問題，在攻防圖建模時對

3、網(wǎng)絡安全狀態(tài)進行約簡，并給出了基于狀態(tài)約簡的攻防圖生成算法，為映射生成攻防策略提供依據(jù)；針對傳統(tǒng)攻防策略收益量化存在的指標覆蓋不夠全面、量化計算操作性差的問題，提出改進的攻防策略收益量化指標集，并優(yōu)化了量化求解方法，使得攻防收益量化結(jié)果更加合理、準確。
　　3.針對信息系統(tǒng)階段性安全威脅評估要求，提出了基于靜態(tài)貝葉斯攻防博弈的信息系統(tǒng)安全威脅評估技術(shù)。基于靜態(tài)不完全信息博弈理論，在分析攻防雙方博弈信息特點的基礎上，綜合考慮攻擊者和

4、防御者具有多種類型的情況，建立了靜態(tài)貝葉斯攻防博弈模型，通過對博弈均衡下混合策略的求解和分析，實現(xiàn)對攻擊行動的可信預測，并在攻擊預測的基礎上，設計了安全威脅評估算法，提高了信息系統(tǒng)安全威脅階段性評估的全面性、準確性和可信性。
　　4.針對信息系統(tǒng)遭遇攻擊時進行安全威脅動態(tài)評估的需求，提出了基于信號攻防博弈的信息系統(tǒng)安全威脅評估技術(shù)。在深入研究攻防行動模式的基礎上，借鑒動態(tài)不完全信息博弈理論，將攻擊者和防御者分別定義為博弈信號的發(fā)送