基于靜態(tài)博弈的計算機網(wǎng)絡(luò)對抗防御問題研究

山東師范大學(xué)管理科學(xué)與工程學(xué)院 劉靖宇

基于靜態(tài)博弈的計算機網(wǎng)絡(luò)對抗防御問題研究

山東師范大學(xué)管理科學(xué)與工程學(xué)院 劉靖宇

信息時代的到來使得網(wǎng)絡(luò)攻擊逐漸進入公眾的視野，基于計算機網(wǎng)絡(luò)的對抗防御過程分析也隨之成為研究的熱點。針對計算機網(wǎng)絡(luò)對抗防御問題的復(fù)雜性和產(chǎn)生原因，從防御者的靜態(tài)博弈角度出發(fā)，著重分析攻防兩方在對抗間的博弈戰(zhàn)略選擇和防御間的彼此依賴，提出面對不同環(huán)境時攻防兩方應(yīng)采取的最佳戰(zhàn)略。最后通過對戰(zhàn)略的分析指出該研究的不足并對該研究的未來進行展望。

計算機網(wǎng)絡(luò)防御；計算機網(wǎng)絡(luò)對抗；靜態(tài)博弈

0 引言

近些年來，隨著計算機網(wǎng)絡(luò)的高覆蓋率以及網(wǎng)絡(luò)性能的顯著提升，不僅改變了傳統(tǒng)工業(yè)的發(fā)展模式，也使人類的日常生活在計算機網(wǎng)絡(luò)設(shè)備的輔助下進入了高速發(fā)展的信息時代。計算機網(wǎng)絡(luò)飛速發(fā)展的同時也給人類帶來了諸多危害和不便，計算機病毒、網(wǎng)絡(luò)犯罪、信息泄露、黑客攻擊等嚴(yán)重危害計算機網(wǎng)絡(luò)安全的因素也隨之而來。

因此，人們加大了對計算機網(wǎng)絡(luò)的對抗和防御問題的研究?，F(xiàn)階段，對計算機網(wǎng)絡(luò)的對抗防御研究可以轉(zhuǎn)化為對計算機網(wǎng)絡(luò)的攻防問題研究?；诓┺恼?，對該問題的研究就是把計算機網(wǎng)絡(luò)中的攻擊和防御轉(zhuǎn)化為一種博弈關(guān)系，并以此來研究計算機網(wǎng)絡(luò)中的對抗模型。

1 計算機網(wǎng)絡(luò)攻防問題分析

計算機網(wǎng)絡(luò)中的攻防問題是基于攻防雙方的信息不對稱產(chǎn)生的，這種信息不對稱可能是由于技術(shù)缺陷引起的，大多數(shù)情況是由攻防雙方對信息的可以保護引起的，本文將從不確定性、不可預(yù)見性和算法缺憾性分析計算機網(wǎng)絡(luò)中的攻防問題[1]。

1.1 不確定性

計算機網(wǎng)絡(luò)空間的最大特點是對所有群體開放且沒有確定邊界，再加上幾乎不受地形、氣候等自然因素的影響，所以任何存在計算機網(wǎng)絡(luò)的空間都可以被看作是一個攻防空間。這就使得現(xiàn)代計算機網(wǎng)絡(luò)設(shè)備及系統(tǒng)的連接和交互變得更加容易，但同時，不同性能的系統(tǒng)的連接會導(dǎo)致信息的不對稱和效果的未知性，從而加大系統(tǒng)運行的風(fēng)險。此外，由于計算機網(wǎng)絡(luò)算法的高度耦合性和網(wǎng)絡(luò)開發(fā)力度的加大，系統(tǒng)內(nèi)部算法的脆弱性也顯露無疑，一次正常的網(wǎng)絡(luò)攻擊對一個系統(tǒng)可能不會產(chǎn)生很大影響，但由于系統(tǒng)間的高耦合性，就會導(dǎo)致“多米諾骨牌”效應(yīng)的出現(xiàn)，使得整個網(wǎng)絡(luò)系統(tǒng)的癱瘓和崩潰。再加上近些年云盤、云計算等高共享網(wǎng)絡(luò)環(huán)境的異軍突起，更增加了計算機網(wǎng)絡(luò)邊界的模糊性和不確定性[2]。

1.2 不可預(yù)見性

由于信息不對稱和不可預(yù)見性，攻擊者通常在攻防過程中占據(jù)優(yōu)勢地位，其通過網(wǎng)絡(luò)嗅探等方法尋找防御者的信息漏洞，再通過對漏洞的信息進行數(shù)據(jù)分析與數(shù)據(jù)挖掘找到防御者系統(tǒng)的致命弱點，從而達到入侵并控制防御者網(wǎng)絡(luò)系統(tǒng)的目的。隨著網(wǎng)絡(luò)性能的提升以及攻擊技術(shù)的不斷改進，攻擊者的攻擊變得越來越得心應(yīng)手，攻擊的范圍也逐步擴大。對于防御者，他會利用網(wǎng)絡(luò)系統(tǒng)的觸發(fā)器技術(shù)，密切監(jiān)測和攔截各種對自身不利的信息。一旦發(fā)現(xiàn)自己成為被攻擊的對象，將在最短的時間內(nèi)做出回應(yīng)并修復(fù)自身系統(tǒng)以此最大限度的保護自身的系統(tǒng)。

1.3 算法缺憾性

計算機網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)協(xié)議、軟件硬件系統(tǒng)以及程序設(shè)計語言都不是完美的，都存在著或多或少的漏洞。這些漏洞有的人們已經(jīng)發(fā)現(xiàn)并成功攻破，但絕大多數(shù)的漏洞是目前人們無法解決的，因而它們對系統(tǒng)網(wǎng)絡(luò)的危害也是很難估計的。最重要的一點是，現(xiàn)今的算法沒有達到完全的智能化，不能達到與人類的思維完全契合。

2 計算機網(wǎng)絡(luò)攻防博弈模型

2.1 概述

計算機網(wǎng)絡(luò)攻防問題是一個復(fù)雜且存在很大變數(shù)的問題。博弈論是研究決策者面對不同戰(zhàn)略選擇時對自己和對方面臨的選擇進行全方位分析并從中爭取到能使自己在競爭中獲得最大效益的方法，是通過決策雙方的相互作用使決策雙方利益最大化的一種理論。該模型的參與人是網(wǎng)絡(luò)的攻擊者和防御者，即。假設(shè)攻擊者和防御者各有n種對應(yīng)的攻擊和防御戰(zhàn)略，則攻擊者和防御者兩方的戰(zhàn)略集合可分別表示為，。根據(jù)攻防雙方做出的不同戰(zhàn)略選擇即可形成不同的戰(zhàn)略組合，進而得到支付函數(shù)即參與人雙方在不同戰(zhàn)略組合在下的收益。得到的支付矩陣如表1所示。

表1 攻防雙方的支付矩陣

其中，U11表示攻擊者選擇攻擊戰(zhàn)略1、防御者選擇防御戰(zhàn)略1下雙方的支付函數(shù)，其他情況類比即可得到[3]。

2.2 靜態(tài)博弈

靜態(tài)博弈是指參與人同時采取行動，或者盡管參與者行動的采取有先后順序，但后行動的人不知道先采取行動的人采取的是什么樣的行動且一旦選擇某項戰(zhàn)略后就不能再改變[4]。在該模型中，攻擊者通常有兩種戰(zhàn)略選擇-一直攻擊和可能攻擊，防御者通常也有兩種戰(zhàn)略選擇-反擊和不反擊。由于雙方是在靜態(tài)博弈下做出的選擇，所以尤其對防御者來說，它不能根據(jù)攻擊者的選擇適時調(diào)整自己的戰(zhàn)略選擇。

如果攻擊者選擇攻擊，意味著它會一直進行攻擊，如果防御者選擇反擊，依舊阻擋不了攻擊者選擇攻擊的戰(zhàn)略，所以從節(jié)約成本的角度考慮使這場博弈結(jié)束，防御者應(yīng)該選擇不反擊的戰(zhàn)略并時刻監(jiān)測和觀察攻擊者攻擊的內(nèi)容，在最短的時間內(nèi)建立反饋機制并找到盡可能降低該攻擊的方法。隨著防御者反饋機制的建立，攻擊者的攻擊成功率逐漸遞減，當(dāng)攻擊著的攻擊成功率下降到0使，該博弈就結(jié)束了。所以當(dāng)攻擊者選擇攻擊時，防御者的最佳戰(zhàn)略選擇是不反擊。

如果攻擊者選擇可能攻擊，防御者可以選擇反擊，這使得防御者期望攻擊者不攻擊，即攻擊者的攻擊成功率為0，博弈結(jié)束。防御者也可以選擇不反擊，當(dāng)攻擊者攻擊的時候就建立反饋機制使攻擊者的攻擊成功率逐漸遞減為0，攻擊者不攻擊時博弈自然結(jié)束。

表2 靜態(tài)博弈下防御者的支付矩陣

綜上所述，該模型在靜態(tài)博弈下有攻擊者和防御者兩個參與人，攻擊者的戰(zhàn)略集合為{一直攻擊，可能攻擊}，防御者的戰(zhàn)略集合為{反擊，不反擊}，防御者的支付函數(shù)如表2所示。

表2中O表示防御者不可能防御成功，P表示防御者可能防御成功。由于靜態(tài)博弈只要做出選擇就不得更改的特點，導(dǎo)致防御者在面對攻擊者的兩種戰(zhàn)略選擇時，只有都選擇不反擊才有防御成功的可能性。所以在計算機網(wǎng)絡(luò)攻防靜態(tài)博弈模型中，防御者的最佳戰(zhàn)略選擇是不反擊。

3 結(jié)束語

基于博弈論的計算機網(wǎng)絡(luò)對抗防御研究是一個起步較晚、比較年輕的領(lǐng)域，本文將計算機網(wǎng)絡(luò)的對抗防御策略與靜態(tài)博弈結(jié)合起來，分析了在靜態(tài)博弈下作為計算機網(wǎng)絡(luò)對抗中的防御者應(yīng)采取的最佳策略?？傮w來說，目前對該領(lǐng)域的研究并沒有形成一個完整的體系構(gòu)架。計算機網(wǎng)絡(luò)的不確定性、復(fù)雜性、攻防雙方的戰(zhàn)略選擇、攻防成功的概率等都很難估計，再加上信息時代網(wǎng)絡(luò)的高速發(fā)展更要求該領(lǐng)域研究的與時俱進和開拓性思維。

[1]王長春,陳志杰.基于博弈論計算機網(wǎng)絡(luò)對抗問題研究[J].火力與指揮控制,2015(3):1-5.

[2]朱建明,王秦.基于博弈論的網(wǎng)絡(luò)空間安全若干問題分析[J].網(wǎng)絡(luò)與信息安全學(xué)報,2015,1(1):43-49.

[3]王曉丹,黃炎焱,王建宇.計算機網(wǎng)絡(luò)防御策略分析[J].指揮信息系統(tǒng)與技術(shù),2014,5(5):13-19.

[4]吳新民.論靜態(tài)與動態(tài)博弈中的邏輯推理[J].求是學(xué)刊,2008,35(2):51-55.

Research on computer network confrontation and defense based on Game Theory

LiuJingyu
（School of management science and engineering，Shandong Normal University，Jinan，250000，China）

With the advent of the information age，network attacks have gradually entered the public view，and the analysis of the process of computer network based confrontation and defense has also become the focus of research.In view of the complexity and causes of computer network confrontation and defense problems，we start from the defensive’s static game theory，focusing on analysis of the offensive and the defensive in the game between the strategic choice and defense between the mutual dependence，putting forward to the best strategy that the offensive and the defensive take facing different environment.Finally，through the analysis of the strategy，it points out the shortcomings of this research and looks forward to the future of the study.

computer network defense；computer network confrontation；static game