基于攻防微分博弈的網絡安全風險溯源識別

余 戰(zhàn) 秋

(安徽工業(yè)經濟職業(yè)技術學院，安徽 合肥 230051)

0 引 言

為了確保網絡信息傳輸的安全性，提高網絡的安全性和檢測能力，相關的網絡安全風險識別方法研究受到人們的極大關注[1]。當前，相關方法主要有基于分層路徑計算單元與雙矩陣博弈的多域光網絡靜態(tài)組播專用保護算法[2]、面向軟件漏洞檢測的Fuzzing樣本優(yōu)化方法[3]以及改進粗糙集屬性約簡結合K-means聚類的網絡入侵檢測方法[4]等。但上述方法對網絡安全風險溯源識別的準確性不高，抗干擾能力不強，攻擊信息識別能力較弱。

針對上述問題，本文提出基于攻防微分博弈的網絡安全風險溯源識別方法，其關鍵在于構建網絡安全風險的溯源跟蹤參數辨識模型，在不同的風險等級中，實現網絡安全風險的溯源識別和攻防博弈。

1 網絡安全風險溯源大數據分析模型

1.1 網絡安全風險大數據博弈均衡

首先，構建網絡安全風險溯源大數據檢測模型。

采用網絡安全風險大數據博弈調度和差分進化控制的方法，進行網絡安全風險識別的數據分組。即采用塊匹配結構，分析影響網絡安全風險的關聯特征量，結合自相關回歸分析的方法[5]，設網絡風險評估的特征值為m，計算網絡安全風險大數據博弈的統(tǒng)計值為N(i)，得到網絡安全風險大數據博弈均衡控制的熵函數R。

(1)

其中，t為均衡控制時長，且t≠0。構建網絡安全風險大數據博弈的微分方程，在攻防微分博弈下，得到網絡安全風險的動態(tài)評估的模糊度參數模型表示為

(2)

(3)

在模糊驅動控制下，建立網絡安全風險大數據博弈均衡的評價指標參數集[7]，采用評價調度方案，實現對網絡安全風險強度的特征排序，得到網絡安全風險強度分布的特征序列，設網絡安全風險大數據分布長度為l，通過對批量質量數據的深度挖掘，得到網絡安全風險評估的等級為

(4)

其中，f(t)為網絡風險的負載參數，b(t)為大規(guī)模攻擊下網絡安全風險識別的數據分塊特征量。根據數據的塊匹配結果和安全風險評估的等級，即可建立網絡安全風險識別的數據分析模型(圖1)。

圖1 網絡安全風險識別的數據分組塊匹配結構模型

1.2 網絡安全風險信息跟蹤檢測

結合微分方程[8]，建立網絡安全風險溯源的目標函數，實現網絡安全風險特征信息融合處理。

假設，多塊分散式攻擊特征提取結果表示為

(5)

上式中，s(n)為網絡安全風險大數據博弈的矢量集合，v(n)為整個變量空間網絡安全風險的負載分布函數。為了在實時連續(xù)、高頻對抗場景下，進行網絡安全風險大數據博弈分析，構建網絡安全風險大數據博弈的擾動概率密度函數表示為

(6)

采用平衡度測量和博弈均衡控制的方法進行網絡安全風險的模糊性控制，即首先提取網絡安全風險模糊信息管理參數[9]，得到安全態(tài)勢的能量函數En：

(7)

其中，w(n+m)為網絡安全風險模糊性控制函數。根據上述均衡調度結果，獲取信息管理參數，按照負熵大小給出優(yōu)先排序，進行攻防微分博弈均衡調度，并在網絡安全風險溯源分布，對風險溯源識別的迭代過程進行修正，并對其約束，得到網絡安全風險溯源跟蹤識別的等級分布函數為

(8)

其中，β為各個子塊分向量，σ為網絡安全風險溯源識別迭代次數。根據各指標間關聯性，得到網絡安全風險特征分量的模糊加權結果。根據過程變量分解的方法，進行攻防微分博弈控制，得到攻防微分博弈的分叉樹模型(圖2)。

監(jiān)管部門應針對法律法規(guī)，制定出一套以碳會計信息披露系統(tǒng)為基礎的監(jiān)管體系，及時監(jiān)督企業(yè)的碳會計信息披露情況。對碳信息披露不及時或消極披露碳信息的企業(yè)，要制定一套獎懲體系，明確責任，加大對碳會計信息的重視，將企業(yè)碳會計信息披露與信譽關聯，對企業(yè)未來的經營形成一定影響。

圖2 攻防微分博弈的分叉樹模型

2 網絡安全風險溯源識別優(yōu)化

2.1 網絡安全風險的模糊性控制

采用平衡度測量和博弈均衡控制的方法實現網絡安全風險的模糊性控制。

提取網絡安全風險模糊信息管理參數[10-13]，進行網絡安全風險的自適應狀態(tài)評估，結合一致性檢驗方法，實現網絡安全風險溯源特征分析，得到攻防微分博弈的特征方程可描述為

(9)

其中，an(t)為網絡安全風險模糊信息管理的不平衡特征，τn(t)為網絡安全風險溯源識別的統(tǒng)計時延，fc為網絡安全風險溯源識別的調制頻率[14]，sl(t)為波動特征量。結合收斂條件分析的方法，得到網絡安全風險的可靠性評價集合，網絡安全風險溯源識別的聚類函數為

(10)

其中，γi為網絡安全風險溯源跟蹤的幅值。由此得到網絡安全風險的可靠性識別的模糊辨識參數。綜上分析，采用自適應融合濾波檢測的方法，得到網絡安全風險特征分布序列為

X(n)=h(t){x(n),x(n+s),…，x(n+(m-1)s)}

(11)

其中，s表示網絡安全風險評估的特征嵌入維數[15-16]。采用自適應參數融合方法，實現攻防博弈的微分控制。

2.2 網絡安全風險溯源識別及攻防博弈控制

采用規(guī)則性約束參數模型構造的方法，構建網絡安全風險的溯源跟蹤參數辨識模型，安全風險評估的攻防博弈不平衡度為

Y=δ(t-X(n))

(12)

其中，δ表示網絡安全風險的模糊性辨識參數。構建網絡安全風險分布大數據序列，令u為一組網絡安全風險數據離散統(tǒng)計序列，得到網絡安全風險溯源識別和信息融合結果為

q=sign(q)(|Y|-φ×u)

(13)

其中，φ為相似度評價系數。構建安全風險數據匹配模型，得到網絡安全風險空間特征分布為

(14)

其中，k表示網絡安全風險數據的模糊參數估計值。提取網絡安全風險數據的穩(wěn)態(tài)和暫態(tài)特征量，得到模糊擴展函數，采用規(guī)則性約束參數，優(yōu)化安全風險溯源識別的目標函數，優(yōu)化結果為

(15)

其中，z為安全風險溯源目標值。采用規(guī)則性約束參數，構建網絡安全風險的溯源跟蹤參數辨識模型，得到網絡安全風險溯源識別的弱關聯規(guī)則函數，根據上述分析，在圖2中，引入優(yōu)化后的目標函數，即可實現網絡安全風險的溯源識別。

3 仿真測試分析

為了測試本文方法在實現網絡安全風險溯源識別中的應用性能，進行試驗測試分析，依據MATLAB基礎實驗要求，匹配某專網通信網絡的實際需求，設網絡安全風險特征檢測的數據長度為1 024，攻擊信息的測試數據規(guī)模為120，自適應最大迭代次數為25，根據上述參數設定，構建網絡安全風險的溯源識別模型，設置200個采樣點，得到本文識別的網絡攻擊信號加速度結果(圖3)。

根據圖3的網絡攻擊信號分布，實現網絡安全風險特征提取，對比文獻[2]和文獻[3]方法，得到特征提取成功后功率譜密度對比結果(圖4)。

圖3 網絡攻擊信號加速度結果 圖4 功率譜密度對比結果

分析圖4可知，本文方法進行網絡安全風險特征提取的辨識能力較高，攻擊信息識別能力較強，功率譜密度較穩(wěn)定。

測試網絡安全風險溯源識別的精度，得到對比結果(表1)。通過表1可知，本文方法在網絡安全風險特征提取和識別精度較高。

表1 網絡安全風險識別精度對比

4 結 論

本文通過構建優(yōu)化的網絡安全風險評估模型，分析影響網絡安全風險的關聯特征量，得到網絡安全風險檢測的模糊信息采樣序列。根據各指標間關聯性，得到網絡安全風險特征分量的模糊加權結果，實現攻防博弈的微分控制，進而完成基于攻防微分博弈的網絡安全風險溯源識別，且溯源識別的精度較高，特征識別能力較好。