基于靜態(tài)貝葉斯博弈的無(wú)線傳感器網(wǎng)絡(luò)防御模型

【摘要】基于貝葉斯博弈理論提出了一個(gè)無(wú)線傳感器網(wǎng)絡(luò)的安全防御模型，給出了該模型的形式化定義，并分析了該模型下存在貝葉斯納什均衡，實(shí)驗(yàn)證明了該模型的有效性，可以有效預(yù)測(cè)節(jié)點(diǎn)的攻擊行為。

【關(guān)鍵詞】無(wú)線傳感器網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；博弈；防御模型

1.靜態(tài)貝葉斯博弈防御模型設(shè)計(jì)

定義1.1：靜態(tài)貝葉斯博弈防御模型

（1）參與者（players）

包括參與者i和參與者j。參與者i的類型空間為Ni{Nim，Nir}（Nim表示參與者i是惡意節(jié)點(diǎn)，能對(duì)網(wǎng)絡(luò)造成一定的威脅和破壞；Nir表示參與者i是正常節(jié)點(diǎn)，不會(huì)對(duì)網(wǎng)絡(luò)造成任何破壞）；參與者j的類型空間為Nj{Njd}（Njd表示參與者j是帶有IDS的檢測(cè)節(jié)點(diǎn)，能夠檢測(cè)和阻止惡意節(jié)點(diǎn)的攻擊）。

（2）行動(dòng)空間（action space）

指每個(gè)參與者可以采取的行動(dòng)。其中Aj（Njd）={defend，not defend}Ai（Nim）={attack，not attack}Ai（Nir）={not attack}

（3）先驗(yàn)信念（prior belief）

指每個(gè)參與者在進(jìn)行博弈時(shí)認(rèn)為其他參與者是某種類型的先驗(yàn)概率，p（Nim）=μ（一個(gè)節(jié)點(diǎn)是惡意節(jié)點(diǎn)的概率）；p（Nir）=1-μ（一個(gè)節(jié)點(diǎn)是正常節(jié)點(diǎn)的概率）；p（Njd）=1。

（4）收益函數(shù)（payoff）

指每個(gè)參與者選擇某種行動(dòng)所獲得的收益。包括Ei（Nim）、Ei（Nir）、Ej（Njd）。

2.靜態(tài)貝葉斯納什均衡防御模型分析

由于參與者的類型是不完全信息，無(wú)法使用完全信息博弈模型中求解納什均衡（NE）的方法來(lái)求解該模型的貝葉斯納什均衡（BNE）。通過(guò)比較不同的期望值，就能得出應(yīng)選擇的策略，而參與者i知道參與者j會(huì)按照期望值的大小來(lái)決定相應(yīng)的策略，因而參與者i相應(yīng)也知道他應(yīng)該采取什么樣的策略。表2.1列出了參與者的收益情況。

其中：表示攻擊行為造成的系統(tǒng)損失，也就是惡意節(jié)點(diǎn)攻擊成功的收益；表示defender發(fā)出正確警報(bào)的概率；表示沒(méi)有受到攻擊時(shí)，defender發(fā)出誤警的概率；表示誤警給系統(tǒng)帶來(lái)的損失；Cd表示節(jié)點(diǎn)進(jìn)行入侵檢測(cè)的代價(jià)；Ca表示attacker發(fā)動(dòng)攻擊的代價(jià)。

4.總結(jié)

基于貝葉斯博弈理論提出了一個(gè)無(wú)線傳感器網(wǎng)絡(luò)的安全防御模型，給出了該模型的形式化定義，分析了該模型下存在貝葉斯納什均衡，并實(shí)驗(yàn)證明了該模型的有效性。但是，還有一些問(wèn)題沒(méi)有解決，本模型只考慮了存在一個(gè)惡意節(jié)點(diǎn)的情況，而在實(shí)際網(wǎng)絡(luò)中，可能會(huì)存在多個(gè)惡意節(jié)點(diǎn)，所以該模型下一步還將擴(kuò)展到N個(gè)惡意節(jié)點(diǎn)的情況。

參考文獻(xiàn)

[1]Buttyan L，Hubaux J P.Stimulating Cooperation in Self-Organizing Mobile Ad Hoc Networks[J].ACM Mobile Networks and Applications （MONET） Special Issue on Mobile Ad Hoc Networks，2003.

[2]Zhong S，Chen J，Yang Y R.Sprite：A Simple，Cheat-proof，Credit-based System for Mobile Ad Hoc Networks[C].In Proceeding of IEEE IOFOCOM03，vol 3，Mar.2003.

[3]Ileri O，Mau S C，Mandayam N B.Pricing for Enabling Forwarding in Self-Configuring Ad Hoc Networks[J].IEEE Journal on Selected Areas in Communications，2005.

[4]王則柯，李杰.博弈論教程[M].中國(guó)人民大學(xué)出版社，2004.

[5]LYE K，WING J M.Game strategies in network security[C]//Proc of the IEEE Computer Security Foundation Workshop：IEEE，2002：159-163.

[6]XU J，LEE W. Sustaining availability ofWeb services under distributed denial of service attacks[J].IEEE Trans Comput，2003，4（2）：195-208.

作者簡(jiǎn)介：楊海迎（1986—），女，云南機(jī)電職業(yè)技術(shù)學(xué)院助教，主要研究方向：無(wú)線傳感器網(wǎng)絡(luò)。