導語：網(wǎng)絡安全主動防御技術研討一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1.多階段的非合作動態(tài)博弈

1.1攻防博弈樹的形成

攻防博弈樹被應用與完全信息的網(wǎng)絡攻防動態(tài)博弈中，可以對其進行有效的描述。攻防博弈樹可以對攻擊方和防御方的動態(tài)策略選擇進行描述和了解。為有效的發(fā)揮相應的集合的概念需要將網(wǎng)絡的攻防圖轉變成攻防的博弈樹T。要對攻防圖中的兩種子圖進行轉化，包括入度為n（n＞1）的節(jié)點子圖，以及包含環(huán)圖的子圖。處于非合作動態(tài)博弈理論下的網(wǎng)絡安全通過攻防博弈樹來進行描述和分析。由于攻防博弈樹可以對攻擊方或者是防御方的動態(tài)策略選擇進行秒描述，可以知道參與者會在什么時候采取什么活動進行行動，并且企圖通過這個活動產(chǎn)生什么效益和信息。要對網(wǎng)絡的攻防圖和網(wǎng)絡的攻防博弈樹上的結構差異進行消除，需要將虛擬節(jié)點的技術引入才能夠實現(xiàn)。網(wǎng)路的攻防圖通過引入虛擬節(jié)點技術可以將攻防的博弈樹的節(jié)點結構進行進一步的規(guī)范。在此階段需要采取的算法包括完全信息的多階段博弈理論的逆向歸納算法，以及非完全信息的多階段動態(tài)博弈的逆向歸納的方法。

1.2應用實例

通過漏洞和木馬的掃描工具統(tǒng)計出目標系統(tǒng)的相關漏洞信息，將攻擊的圖生成為子系統(tǒng)的攻擊圖，再在圖中增加各個攻擊階段相對應的防御措施，人后利用以上的攻防博弈圖的理論將其轉變成相應的攻防博弈樹，博弈樹中的實線代表的是有方向的一邊集合攻擊方采用的攻擊策略，虛線代表的是有方向的邊代表的是防御方所采用的防御策略的集合，并且在有方向的實線的一段引出的節(jié)點表示的攻擊的節(jié)點，有方向的虛線一端引出的就是防御方的節(jié)點，而同時具有實線和虛線的節(jié)點代表的是混合的節(jié)點。所代表的意思為該點既可以在防御的一方采取防御的措施，有可以被攻擊的一方作為攻擊的節(jié)點。通過運算的方式1得出逆向歸納的路徑的集合，并且找到最佳的攻防路徑，根據(jù)運行的結果來計算出攻擊方最有可能采取的策略集以及對路由器進行拒絕攻擊的服務。防御方要據(jù)此來進行最佳的補丁的安裝。攻擊博弈樹的形狀和結構圖如下：假設理性的人被違背，那么攻擊者采取的措施就會突破防火墻，并且對實驗的服務帳號進行嘗試破解的工作，這時防御的一方就要采取最佳的防御措施以修復系統(tǒng)的補丁或者是對文件的數(shù)據(jù)進行恢復。算法1提出的是動態(tài)的博弈模型，該模式可能在進行實際的攻擊策略時會與預期的攻擊策略出現(xiàn)一定的差錯或者是不對應的情況，導致在又一個新的節(jié)點上采取新的動態(tài)博弈的措施，所以算法1可以在攻擊的意圖發(fā)生變化的時候仍舊計算出最佳的攻擊集合，并且除此之外，算法1提出的方法能夠對整個的狀態(tài)空間進行全面的博弈局勢的掌握，由此便可以推測出最優(yōu)化的防御措施。這樣就可以在全局的大范圍內對防御的措施進行最優(yōu)化的選擇。通過實驗可以看出基于非合作動態(tài)的博弈環(huán)境下的網(wǎng)絡安全防御技術具有比較好的高效性，并且具有一些很明顯的優(yōu)勢，能夠對網(wǎng)絡的安全起到很強的積極作用。

2.結語

基于目前的靜態(tài)、被動的網(wǎng)絡安全防御的技術缺點，研究主要的分析了新興的基于非合作動態(tài)博弈理論的主動網(wǎng)絡防御技術，該技術的特點是引入了虛擬接點的技術，以此實現(xiàn)了網(wǎng)絡攻防圖和攻防博弈樹的轉化。該技術還提出了求解最佳的攻防策略的博弈理論算法，經(jīng)過理論和時間的檢驗，該技術在對網(wǎng)絡進行防御方面具體很強的可操作性。值得在以后的工作和實踐中進行推廣和使用。

本文作者:王喜龍工作單位:遼寧科技大學電子與信息工程學院