攻防博弈下的Ad hoc 網(wǎng)絡(luò)風(fēng)險(xiǎn)預(yù)測*

陳趙懿，高秀峰，王 帥

（陸軍工程大學(xué)石家莊校區(qū)模擬訓(xùn)練中心，石家莊 050003）

0 引言

Ad hoc 網(wǎng)絡(luò)是一種無中心、無固定基礎(chǔ)設(shè)施、自動(dòng)配置、靠無線信道傳輸?shù)木W(wǎng)絡(luò)，可快速部署，廣泛應(yīng)用于戰(zhàn)場通信、搶險(xiǎn)救災(zāi)和其他需要臨時(shí)建立網(wǎng)絡(luò)的場合［1］，其網(wǎng)絡(luò)特點(diǎn)很好地滿足軍事通信中“動(dòng)中通”、快速組網(wǎng)等要求。美國研制了大量無線自組織網(wǎng)絡(luò)設(shè)備，并應(yīng)用于單兵、車載、無人機(jī)通信等方面，我軍采用Ad hoc 網(wǎng)絡(luò)技術(shù)，構(gòu)建的戰(zhàn)術(shù)互聯(lián)網(wǎng)，具有較強(qiáng)的移動(dòng)性和抗毀性［2］。然而，Ad hoc網(wǎng)絡(luò)較傳統(tǒng)網(wǎng)絡(luò)更容易遭受入侵，攻擊者入侵網(wǎng)絡(luò)后，可通過惡意節(jié)點(diǎn)發(fā)動(dòng)網(wǎng)絡(luò)攻擊，破壞網(wǎng)絡(luò)安全與性能，入侵防御系統(tǒng)采取檢測與響應(yīng)措施，限制或隔離惡意節(jié)點(diǎn)，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?；诓┺恼摰姆治龇椒?，可描述網(wǎng)絡(luò)攻擊者與入侵防御系統(tǒng)之間的攻防過程，可對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行分析與預(yù)測。

博弈論作為解決優(yōu)化策略問題的有效方法之一，已廣泛應(yīng)用于Ad hoc 網(wǎng)絡(luò)的入侵檢測、資源配置和動(dòng)態(tài)功率調(diào)整等問題的研究［3］。由于缺乏對(duì)Ad hoc 網(wǎng)絡(luò)安全的測量與相關(guān)數(shù)據(jù)收集等原因［4］，很少有學(xué)者將博弈論用于Ad hoc 網(wǎng)絡(luò)的風(fēng)險(xiǎn)預(yù)測與評(píng)估。Wei 等人構(gòu)建風(fēng)險(xiǎn)評(píng)估框架，提出了量化威脅概率的攻防博弈模型［5］；孫杰等人采用隨機(jī)博弈模型［6］，分析了Ad hoc 網(wǎng)絡(luò)的風(fēng)險(xiǎn)狀況，但攻防策略的收益量化較簡單；Chen 等人利用混合策略納什均衡解推導(dǎo)Ad hoc 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)值［7］。上述評(píng)估Ad hoc 網(wǎng)絡(luò)風(fēng)險(xiǎn)的博弈模型大多存在3 點(diǎn)不足：一是沒有考慮攻防過程的多階段性；二是假設(shè)博弈參與者完全理性且掌握了完全信息，與實(shí)際Ad hoc 網(wǎng)絡(luò)環(huán)境不太吻合；三是沒有考慮Ad hoc 網(wǎng)絡(luò)節(jié)點(diǎn)的差異性，不同拓?fù)湮恢煤徒巧木W(wǎng)絡(luò)節(jié)點(diǎn)，在網(wǎng)絡(luò)中的權(quán)重與影響不同，需要區(qū)別對(duì)待。本文采用2人非合作博弈描述攻擊者與入侵響應(yīng)系統(tǒng)的多階段動(dòng)態(tài)博弈過程，通過求解納什均衡解，對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行預(yù)測，為最優(yōu)防御策略部署和提高網(wǎng)絡(luò)安全提供參考。

1 Ad hoc 網(wǎng)絡(luò)安全的攻防博弈

Ad hoc 網(wǎng)絡(luò)的特點(diǎn)為其安全帶來了挑戰(zhàn)。一是無線鏈路的使用使Ad hoc 易受攻擊影響；二是在敵對(duì)環(huán)境（如戰(zhàn)場）中，缺乏保護(hù)的網(wǎng)絡(luò)節(jié)點(diǎn)有被危害的可能；三是網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和成員節(jié)點(diǎn)不斷變化，容易遭受攻擊者入侵［8］。缺乏集中控制與管理，網(wǎng)絡(luò)中的節(jié)點(diǎn)容易被入侵而成為惡意節(jié)點(diǎn)。攻擊者的目的是最小化自身損失的前提下，最大化地破壞Ad hoc 網(wǎng)絡(luò)的安全，惡意節(jié)點(diǎn)是其攻擊代理；而入侵防御系統(tǒng)的目標(biāo)是加大對(duì)惡意節(jié)點(diǎn)的防御力度，最小化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

按Ad hoc 網(wǎng)絡(luò)層次，攻擊類型有物理層的信號(hào)干擾攻擊、鏈路層的竊聽、網(wǎng)絡(luò)層的黑洞攻擊、傳輸層的SYN 泛洪攻擊、應(yīng)用層的病毒攻擊和跨多層的攻擊等［9］。其中，實(shí)施較多的是針對(duì)網(wǎng)絡(luò)層的攻擊，大致可分為路由攻擊和數(shù)據(jù)分組轉(zhuǎn)發(fā)攻擊兩類。通過路由攻擊，惡意節(jié)點(diǎn)能夠?qū)?shù)據(jù)流向受自己控制的節(jié)點(diǎn)，或者在網(wǎng)絡(luò)中產(chǎn)生路由閉環(huán)而造成嚴(yán)重的網(wǎng)絡(luò)擁塞［10］。采用數(shù)據(jù)分組轉(zhuǎn)發(fā)攻擊，攻擊者可以丟掉數(shù)據(jù)分組、修改數(shù)據(jù)分組內(nèi)容，或是注入大量數(shù)據(jù)分組，占用有限網(wǎng)絡(luò)資源，形成拒絕服務(wù)攻擊。通常，惡意節(jié)點(diǎn)表現(xiàn)出和正常節(jié)點(diǎn)一樣的功能，偽裝自己，降低被發(fā)現(xiàn)的概率。

目前學(xué)者對(duì)如何降低網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)提出了很多防御對(duì)策，如入侵檢測、身份認(rèn)證、加密、停止節(jié)點(diǎn)服務(wù)和隔離節(jié)點(diǎn)等。這些方法雖然給網(wǎng)絡(luò)帶來了其他負(fù)面風(fēng)險(xiǎn)，例如隔離措施可能會(huì)導(dǎo)致部分通信鏈路中斷，甚至影響網(wǎng)絡(luò)正常運(yùn)行，但在減輕攻擊造成的損害和阻止進(jìn)一步攻擊方面是有效的［11］。防御者面臨的挑戰(zhàn)就是如何選擇最優(yōu)入侵防御策略，使網(wǎng)絡(luò)整體風(fēng)險(xiǎn)最小。

2 攻防博弈下的風(fēng)險(xiǎn)預(yù)測

按節(jié)點(diǎn)性質(zhì)，Ad hoc 網(wǎng)絡(luò)中可能同時(shí)存在惡意節(jié)點(diǎn)和正常節(jié)點(diǎn)。由于惡意節(jié)點(diǎn)的偽裝和無線信道的噪聲影響，入侵防御系統(tǒng)無法完全確定節(jié)點(diǎn)類型，只能根據(jù)其行為進(jìn)行推斷，該推斷值隨時(shí)間變化，因此，本模型是一種2 人非合作的不完全信息的多階段動(dòng)態(tài)博弈。網(wǎng)絡(luò)風(fēng)險(xiǎn)預(yù)測值是最優(yōu)防御策略部署下的網(wǎng)絡(luò)可能發(fā)生的風(fēng)險(xiǎn)，是某階段攻防雙方博弈推演的結(jié)果。隨著攻防過程的不斷交互，入侵防御系統(tǒng)對(duì)節(jié)點(diǎn)類型推斷值不斷變化，最優(yōu)防御策略隨之調(diào)整，風(fēng)險(xiǎn)預(yù)測值也隨之改變。定義本模型的Ad hoc 網(wǎng)絡(luò)風(fēng)險(xiǎn)預(yù)測值公式為：

圖1 風(fēng)險(xiǎn)預(yù)測過程

2.1 多階段博弈模型

1）N={攻擊者A，防御者D}，惡意節(jié)點(diǎn)為網(wǎng)絡(luò)攻擊者代理，防御者為入侵防御系統(tǒng)。

7）P，Ptk為tk 階段入侵防御系統(tǒng)推斷某節(jié)點(diǎn)為惡意節(jié)點(diǎn)的概率值。

為簡化，假設(shè)攻防雙方在各階段的效用矩陣不變，不存在收益折扣現(xiàn)象。根據(jù)博弈模型描述，攻防雙方的效用矩陣如表1 所示。

β 為系統(tǒng)的誤檢率，w 為節(jié)點(diǎn)權(quán)重，在不同節(jié)點(diǎn)采取同一攻防動(dòng)作帶來的風(fēng)險(xiǎn)往往不同，所以入侵防御系統(tǒng)應(yīng)根據(jù)不同權(quán)重節(jié)點(diǎn)采取不同的防御措施。Ad hoc 網(wǎng)絡(luò)中節(jié)點(diǎn)所處位置和擔(dān)負(fù)角色，決定其對(duì)網(wǎng)絡(luò)的重要程度，比如在戰(zhàn)術(shù)互聯(lián)網(wǎng)中，指揮節(jié)點(diǎn)或者網(wǎng)關(guān)節(jié)點(diǎn)相比普通節(jié)點(diǎn)更重要。一般而言，Ad hoc 網(wǎng)絡(luò)節(jié)點(diǎn)的權(quán)重和節(jié)點(diǎn)等級(jí)、節(jié)點(diǎn)度數(shù)等因素有關(guān)［12］，分級(jí)網(wǎng)絡(luò)中節(jié)點(diǎn)級(jí)別越高權(quán)限越大，節(jié)點(diǎn)度數(shù)越大對(duì)網(wǎng)絡(luò)影響也可能越大。

2.2 階段博弈的網(wǎng)絡(luò)風(fēng)險(xiǎn)值

當(dāng)入侵防御系統(tǒng)沒有采取防御措施時(shí)，Ad hoc網(wǎng)絡(luò)風(fēng)險(xiǎn)為惡意節(jié)點(diǎn)攻擊產(chǎn)生的風(fēng)險(xiǎn)；采取防御措施后，阻止了惡意節(jié)點(diǎn)的攻擊，此時(shí)網(wǎng)絡(luò)的風(fēng)險(xiǎn)為防御措施帶來的負(fù)面風(fēng)險(xiǎn)。攻防雙方達(dá)到納什均衡時(shí)，可根據(jù)最優(yōu)混合策略計(jì)算網(wǎng)絡(luò)風(fēng)險(xiǎn)，因此，該風(fēng)險(xiǎn)值是階段性的，可預(yù)測的。

式（2）表示攻擊者采用任意攻擊策略的期望效用均不大于在納什均衡點(diǎn)的期望效用，式（3）表示入侵防御系統(tǒng)采用任意防御策略的期望效用均不大于在納什均衡點(diǎn)的期望效用［14］。通過求解納什均衡解，網(wǎng)絡(luò)風(fēng)險(xiǎn)值計(jì)算公式為：

表1 攻防效用矩陣

2.3 風(fēng)險(xiǎn)值求解算法

根據(jù)Ad hoc 網(wǎng)絡(luò)環(huán)境，可獲取入侵檢測系統(tǒng)的檢測率和誤檢率，惡意節(jié)點(diǎn)常見攻擊方式和入侵防御系統(tǒng)的防御措施等信息，根據(jù)貝葉斯規(guī)則，可更新節(jié)點(diǎn)性質(zhì)推斷值，節(jié)點(diǎn)動(dòng)作空間后驗(yàn)概率推斷公式為：

入侵防御系統(tǒng)根據(jù)節(jié)點(diǎn)動(dòng)作和后驗(yàn)概率推斷公式，可以從tk-1 階段更新得到tk 階段某節(jié)點(diǎn)為惡意節(jié)點(diǎn)的后驗(yàn)推斷值。

根據(jù)上述信息，求解tk 階段的網(wǎng)絡(luò)風(fēng)險(xiǎn)預(yù)測值算法如下：

網(wǎng)絡(luò)風(fēng)險(xiǎn)求解算法Input： 模型Output：Ad hoc 網(wǎng)絡(luò)風(fēng)險(xiǎn)值Step1： 初始化攻擊策略的檢測率θ，誤檢率β Step2： 初始化攻防策略的風(fēng)險(xiǎn)值Step3： 循環(huán)每對(duì)攻防策略，計(jì)算攻防效用矩陣Step4： 根據(jù)式（5）～式（6），計(jì)算節(jié)點(diǎn)為惡意節(jié)點(diǎn)的推斷值Step5： 求解納什均衡，計(jì)算攻防雙方納什均衡解Step6： 根據(jù)風(fēng)險(xiǎn)計(jì)算式（4），計(jì)算網(wǎng)絡(luò)風(fēng)險(xiǎn)值

該算法復(fù)雜度主要取決于納什均衡求解和攻防策略的規(guī)模。模型的策略規(guī)模是常數(shù)，文獻(xiàn)［15］證明納什均衡算法的時(shí)間復(fù)雜度是多項(xiàng)式級(jí)別，因此，整個(gè)算法具有多項(xiàng)式級(jí)別的時(shí)間復(fù)雜度。

2.4 風(fēng)險(xiǎn)值分析

根據(jù)納什均衡原理，分析不同參數(shù)下的最優(yōu)攻防策略與網(wǎng)絡(luò)風(fēng)險(xiǎn)。

由式（11）～式（12）的單調(diào)性可知，檢測率θ 越高，攻擊和防御的概率都降低；誤檢率β 增大，攻擊概率增大，防御概率降低；惡意節(jié)點(diǎn)的推斷值ptk越大，攻擊者的攻擊概率越低，系統(tǒng)防御概率越大；符合實(shí)際情況。

相比文獻(xiàn)［5］直接根據(jù)偏好關(guān)系，給定攻防雙方收益值，本模型考慮了Ad hoc 網(wǎng)絡(luò)節(jié)點(diǎn)權(quán)重、檢測率等因素的影響，更符合實(shí)際客觀情況，對(duì)比如表2 所示。

表2 模型對(duì)比

3 實(shí)驗(yàn)

為進(jìn)一步闡述本文模型和算法的可行性、有效性，利用OMNet++軟件進(jìn)行仿真實(shí)驗(yàn)。在一個(gè)矩形平面區(qū)域（800 m×600 m）內(nèi)分布9 個(gè)節(jié)點(diǎn)，節(jié)點(diǎn)能量相同，發(fā)射距離250 m，路由采用AODV 協(xié)議，拓?fù)浣Y(jié)構(gòu)如圖2 所示。

圖2 Ad hoc 網(wǎng)絡(luò)拓?fù)鋱D

圖3 防御概率與攻防措施風(fēng)險(xiǎn)的關(guān)系

網(wǎng)絡(luò)風(fēng)險(xiǎn)與攻擊風(fēng)險(xiǎn)的關(guān)系如下頁圖4 所示，Host6 節(jié)點(diǎn)攻擊風(fēng)險(xiǎn)增大，網(wǎng)絡(luò)風(fēng)險(xiǎn)增加，但是速度增長較慢。對(duì)比3 條曲線，防御措施風(fēng)險(xiǎn)增加，網(wǎng)絡(luò)風(fēng)險(xiǎn)變化明顯，因?yàn)殡p方達(dá)到納什均衡時(shí)，防御措施概率很大而攻擊概率值很小，此時(shí)，網(wǎng)絡(luò)風(fēng)險(xiǎn)大小主要受防御措施風(fēng)險(xiǎn)的控制。作為管理員，改進(jìn)防御措施，減少防御帶來的負(fù)面風(fēng)險(xiǎn)，可明顯降低網(wǎng)絡(luò)整體風(fēng)險(xiǎn)。

圖4 網(wǎng)絡(luò)風(fēng)險(xiǎn)與攻擊措施風(fēng)險(xiǎn)的關(guān)系

2）參數(shù)同實(shí)驗(yàn)1），節(jié)點(diǎn)性質(zhì)推斷值與攻防概率、風(fēng)險(xiǎn)預(yù)測值的關(guān)系如圖5 所示。隨著節(jié)點(diǎn)為惡意節(jié)點(diǎn)的推斷值增大，系統(tǒng)防御概率增加，對(duì)攻擊者威懾作用增加，導(dǎo)致攻擊概率降低，網(wǎng)絡(luò)風(fēng)險(xiǎn)也隨之降低。所以，系統(tǒng)對(duì)惡意節(jié)點(diǎn)識(shí)別越快越準(zhǔn)確，網(wǎng)絡(luò)風(fēng)險(xiǎn)預(yù)測值就越準(zhǔn)確。

圖5 節(jié)點(diǎn)性質(zhì)推斷值變化

表3 不同權(quán)重節(jié)點(diǎn)風(fēng)險(xiǎn)關(guān)系

4 結(jié)論

本文針對(duì)Ad hoc 網(wǎng)絡(luò)特點(diǎn)，綜合考慮了不同節(jié)點(diǎn)和攻防策略對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的影響，提出了多階段動(dòng)態(tài)攻防博弈下的網(wǎng)絡(luò)風(fēng)險(xiǎn)預(yù)測模型，并給出了風(fēng)險(xiǎn)求解算法。隨著攻防交互的進(jìn)行，入侵防御系統(tǒng)對(duì)攻擊者信息掌握越來越多，網(wǎng)絡(luò)風(fēng)險(xiǎn)預(yù)測值也隨之越來越準(zhǔn)確，符合實(shí)際。