本申请公开了一种基于博弈论的网络空间拟态防御方法、装置、介质及终端,所述方法包括当攻击者对执行体发起攻击时,基于动态异构冗余结构输出所述攻击者对应的输出类型;对于所述攻击者的每个攻击类型,基于该攻击模型对应的马尔科夫链以及所述输出类型,确定该攻击类型对应的攻击收益以及防御收益;基于各攻击类型各自对应的攻击收益以及防御收益确定防御者的防御策略,并基于所述防御策略进行动态防御。本申请通过动态异构冗余结构确定输出类型,并且在对博弈模型进行量化时基于马尔科夫链和输出类型来确定攻击收益以及防御收益,最后根据攻击收益以及防御收益确定防御策略,可以提高执行体的资源利用率,从而可以降低防御成本。成本。成本。
【技术实现步骤摘要】
基于博弈论的网络空间拟态防御方法、装置、介质及终端
[0001]本申请涉及网络安全
,特别涉及一种基于博弈论的网络空间拟态防御方法、装置、介质及终端。
技术介绍
[0002]网络空间拟态防御(Cyberspace mimic defense,CMD)是一种新型网络安全架构,其通过多模裁决和负反馈机制增加系统的不可预测性,限制攻击者对漏洞的检测和利用,通过自动变更系统资源的脆弱性,达到初始信息熵不减的目标,从而实现应对未知的未知威胁。例如,网络空间拟态防御的典型架构为动态异构冗余(Dynamic Heterogeneous Redundancy,DHR),动态异构冗余通过多模裁决和负反馈机制实现攻击行为的入侵检测和动态执行防御策略,这一机制将大大增加了攻击者攻击的难度。负反馈机制检测多模裁决输出,若出现异常状况将会线上或线下重构和清洗执行体,在进行线上或线下重构和清洗执行体时,容易出现造成防御成本浪费的问题。
[0003]因而现有技术还有待改进和提高。
技术实现思路
[0004]本申请要解决的技术问题在于,针对现有技术的不足,提供一种基于博弈论的网络空间拟态防御方法、装置、介质及终端。
[0005]为了解决上述技术问题,本申请实施例第一方面提供了一种基于博弈论的网络空间拟态防御方法,所述方法包括:
[0006]当攻击者对执行体发起攻击时,基于动态异构冗余结构输出所述攻击者对应的输出类型;
[0007]对于所述攻击者的每个攻击类型,基于该攻击模型对应的马尔科夫链以及所述输出类型,确定该攻击类型对应的攻击收益以及防御收益,其中,所述攻击者的攻击类型包括单模攻击类型和共模攻击类型,并且各攻击类型各自对应的马尔科夫链不同;
[0008]基于各攻击类型各自对应的攻击收益以及防御收益确定防御者的防御策略,并基于所述防御策略进行动态防御。
[0009]所述基于博弈论的网络空间拟态防御方法,其中,所述当攻击者对执行体发起攻击时,基于动态异构冗余结构输出所述攻击者对应的输出类型之前,所述方法包括:
[0010]预先建立单模攻击类型对应的单模马尔科夫链,以及共模攻击类型对应的共模马尔科夫链。
[0011]所述基于博弈论的网络空间拟态防御方法,其中,所述单模攻击类型为攻击对应一个执行体的单一漏洞,共模攻击类型为攻击至少对应两个执行体的共生漏洞。
[0012]所述基于博弈论的网络空间拟态防御方法,其中,所述基于该攻击类型对应的马尔科夫链以及所述输出类型,确定该攻击类型对应的攻击收益以及防御收益具体包括:
[0013]根据该攻击类型对应的马尔科夫链,确定防御者对应的各防御策略各自对应的攻
击收益以及防御收益;
[0014]将确定的各防御策略各自对应的攻击收益以及防御收益作为该攻击类型对应的攻击收益以及防御收益。
[0015]所述基于博弈论的网络空间拟态防御方法,其中,所述根据该攻击类型对应的马尔科夫链,确定各防御策略各自对应的攻击收益以及防御收益具体包括:
[0016]对于每个防御策略,根据该攻击模型对应的马尔科夫链,确定该防御策略对应的攻击成本、防御成本以及防御失效损失;
[0017]基于所述攻击成本、防御成本以及防御失效损失,确定该防御策略对应的攻击收益以及防御收益。
[0018]所述基于博弈论的网络空间拟态防御方法,其中,所述攻击收益的计算公式和防御收益的计算公式分别为:
[0019]攻击收益=防御成本
‑
攻击成本
[0020]防御收益=攻击成本
‑
防御成本
‑
防御失效损失。
[0021]所述基于博弈论的网络空间拟态防御方法,其中,所述基于各攻击类型各自对应的攻击收益以及防御收益确定防御者的防御策略,并基于所述防御策略进行动态防御具体包括:
[0022]基于所述输出类型以及攻击者对应的先验概率集,确定后验概率集;
[0023]基于所述后验概率集、各攻击类型各自对应的攻击收益以及防御收益,确定防御者的防御策略,并基于所述防御策略进行动态防御。
[0024]本申请实施例第二方面提供了一种基于博弈论的网络空间拟态防御装置,其包括:
[0025]输出模块,用于当攻击者对执行体发起攻击时,基于动态异构冗余结构输出所述攻击者对应的输出类型;
[0026]确定模块,用于对于所述攻击者的每个攻击类型,基于该攻击模型对应的马尔科夫链以及所述输出类型,确定该攻击类型对应的攻击收益以及防御收益,其中,所述攻击者的攻击类型包括单模攻击类型和共模攻击类型,并且各攻击类型各自对应的马尔科夫链不同;
[0027]防御模块,用于基于各攻击类型各自对应的攻击收益以及防御收益确定防御者的防御策略,并基于所述防御策略进行动态防御。
[0028]本申请实施例第三方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如上任一所述的基于博弈论的网络空间拟态防御方法中的步骤。
[0029]本申请实施例第四方面提供了一种终端设备,其包括:处理器、存储器及通信总线;所述存储器上存储有可被所述处理器执行的计算机可读程序;
[0030]所述通信总线实现处理器和存储器之间的连接通信;
[0031]所述处理器执行所述计算机可读程序时实现如上任一所述的基于博弈论的网络空间拟态防御方法中的步骤。
[0032]有益效果:与现有技术相比,本申请提供了一种基于博弈论的网络空间拟态防御方法、装置、介质及终端,所述方法包括当攻击者对执行体发起攻击时,基于动态异构冗余
结构输出所述攻击者对应的输出类型;对于所述攻击者的每个攻击类型,基于该攻击模型对应的马尔科夫链以及所述输出类型,确定该攻击类型对应的攻击收益以及防御收益;基于各攻击类型各自对应的攻击收益以及防御收益确定防御者的防御策略,并基于所述防御策略进行动态防御。本申请通过动态异构冗余结构确定输出类型,并且在对博弈模型进行量化时基于马尔科夫链和输出类型来确定攻击收益以及防御收益,最后根据攻击收益以及防御收益确定防御策略,可以提高执行体的资源利用率,从而可以降低防御成本。
附图说明
[0033]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员而言,在不符创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0034]图1为本申请提供的基于博弈论的网络空间拟态防御方法的流程图。
[0035]图2为本申请提供的基于博弈论的网络空间拟态防御方法中的共生漏洞的示例图。
[0036]图3为本申请提供的基于博弈论的网络空间拟态防御方法中的博弈树的示例图。
[0037]图4为本申请提供的一个网络系统的拓扑结构图。
[0038]图5为本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于博弈论的网络空间拟态防御方法,其特征在于,所述方法包括:当攻击者对执行体发起攻击时,基于动态异构冗余结构输出所述攻击者对应的输出类型;对于所述攻击者的每个攻击类型,基于该攻击模型对应的马尔科夫链以及所述输出类型,确定该攻击类型对应的攻击收益以及防御收益,其中,所述攻击者的攻击类型包括单模攻击类型和共模攻击类型,并且各攻击类型各自对应的马尔科夫链不同;基于各攻击类型各自对应的攻击收益以及防御收益确定防御者的防御策略,并基于所述防御策略进行动态防御。2.根据权利要求1所述基于博弈论的网络空间拟态防御方法,其特征在于,所述当攻击者对执行体发起攻击时,基于动态异构冗余结构输出所述攻击者对应的输出类型之前,所述方法包括:预先建立单模攻击类型对应的单模马尔科夫链,以及共模攻击类型对应的共模马尔科夫链。3.根据权利要求1所述基于博弈论的网络空间拟态防御方法,其特征在于,所述单模攻击类型为攻击对应一个执行体的单一漏洞,共模攻击类型为攻击至少对应两个执行体的共生漏洞。4.根据权利要求1所述基于博弈论的网络空间拟态防御方法,其特征在于,所述基于该攻击类型对应的马尔科夫链以及所述输出类型,确定该攻击类型对应的攻击收益以及防御收益具体包括:根据该攻击类型对应的马尔科夫链,确定防御者对应的各防御策略各自对应的攻击收益以及防御收益;将确定的各防御策略各自对应的攻击收益以及防御收益作为该攻击类型对应的攻击收益以及防御收益。5.根据权利要求4所述基于博弈论的网络空间拟态防御方法,其特征在于,所述根据该攻击类型对应的马尔科夫链,确定各防御策略各自对应的攻击收益以及防御收益具体包括:对于每个防御策略,根据该攻击模型对应的马尔科夫链,确定该防御策略对应的攻击成本、防御成本以及防御失效损失;基于所述攻击成本、防御成本以及防御失效损失,确定该防御策略对应的攻击收益以及防御收益。6.根据权利要求5所述基于博弈论的网络空间拟态防御方法,其特...
【专利技术属性】
技术研发人员:李挥,杨昕,王菡,陈泽权,
申请(专利权)人:北京大学深圳研究生院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。