牛通 田志宏

摘要： 針對各種網(wǎng)絡(luò)攻擊，傳統(tǒng)的安全技術(shù)大部分屬于靜態(tài)的、片面的被動安全防御，各種技術(shù)孤立使用，不能很好地配合，防御滯后于攻擊，缺乏主動性和對攻擊的預(yù)測能力。面對這兩個問題，綜合使用多種防御措施，基于博弈論最優(yōu)決策方法，實現(xiàn)了在攻擊發(fā)生前，對攻擊步驟做到最優(yōu)預(yù)測，并做好相應(yīng)的防御準備，從而獲得攻防的主動權(quán)。研究中，首先分析網(wǎng)絡(luò)弱點信息，建立弱點信息關(guān)聯(lián)圖和基于弱點的系統(tǒng)狀態(tài)轉(zhuǎn)化圖。同時捕獲當前攻擊行為模式串，預(yù)測并獲取攻擊者準弱點利用集。然后進一步建立系統(tǒng)狀態(tài)轉(zhuǎn)換博弈樹，并對樹節(jié)點進行權(quán)重標識，建立博弈論可求解的矩陣博弈模型。最后，利用線性規(guī)劃知識求解該博弈模型，得到可能攻擊行為概率分布和相應(yīng)的防御措施最優(yōu)概率分布，從而達到網(wǎng)絡(luò)主動防御的目的。