高翔　祝躍飛　劉勝利

摘要：針對網(wǎng)絡(luò)攻防雙方在攻防博弈分析中無法對雙方的損益情況做出準確判斷的問題，將三角模糊數(shù)的概念引入到博弈模型，用三角模糊數(shù)來表示難以用精確數(shù)值表示的攻防雙方各策略的損益值，并且提出了基于三角模糊矩陣的博弈算法。通過算法復雜度分析，證明了整個算法的時間復雜度可以滿足網(wǎng)絡(luò)安全評估的需求。實例表明，基于該算法生成的策略可以保證攻擊者的最低收益為14.44，而對于防御系統(tǒng)，最優(yōu)的防御是采取安裝軟件升級補丁的策略，這樣可以大大加強主機系統(tǒng)的安全性。與傳統(tǒng)的基于博弈論的安全評估方法相比，引入三角模糊概念更加符合實際應(yīng)用情況，提高了評估結(jié)果的準確性和有效性。

關(guān)鍵詞：安全評估；三角模糊數(shù)；模糊矩陣博弈；網(wǎng)絡(luò)安全