移動(dòng)邊緣計(jì)算網(wǎng)絡(luò)下基于靜態(tài)貝葉斯博弈的入侵響應(yīng)策略研究

范偉，彭誠(chéng)，朱大立，王雨晴

（1.中國(guó)科學(xué)院信息工程研究所，北京 100093；2.中國(guó)科學(xué)院大學(xué)網(wǎng)絡(luò)空間安全學(xué)院，北京 100049）

0 引言

近年來(lái)，5G 移動(dòng)網(wǎng)絡(luò)技術(shù)日漸成熟，網(wǎng)絡(luò)設(shè)備智能化程度不斷加深，網(wǎng)絡(luò)中用戶設(shè)備的數(shù)量和設(shè)備產(chǎn)生的數(shù)據(jù)量呈幾何式增長(zhǎng)，以云計(jì)算[1]為核心的集中式服務(wù)模式逐漸難以滿足終端智能化和海量數(shù)據(jù)實(shí)時(shí)處理的需求，移動(dòng)邊緣計(jì)算（MEC,mobile edge computing）[2]應(yīng)運(yùn)而生。其具有如圖1所示的基于“云-邊-端”的三層分布式體系架構(gòu)[3]。其中，“端”指終端層，既是數(shù)據(jù)的消費(fèi)者又是數(shù)據(jù)的生產(chǎn)者，包括傳感器、個(gè)人計(jì)算機(jī)、車(chē)輛等各類移動(dòng)和固定的終端設(shè)備，負(fù)責(zé)與用戶直接交互或收集各類原始數(shù)據(jù)并報(bào)告給邊緣計(jì)算層?！斑叀敝高吘売?jì)算層，位于靠近數(shù)據(jù)源頭的網(wǎng)絡(luò)邊緣，由眾多邊緣節(jié)點(diǎn)構(gòu)成，負(fù)責(zé)接收、存儲(chǔ)和計(jì)算終端層上傳的數(shù)據(jù)并有選擇地交付給云計(jì)算層?！霸啤敝冈朴?jì)算層，位于網(wǎng)絡(luò)的中心，是距離終端層最遠(yuǎn)的一層，能夠?yàn)檎麄€(gè)網(wǎng)絡(luò)提供更強(qiáng)的計(jì)算分析能力、更多的計(jì)算資源和全局分析服務(wù)。

圖1 MEC 基于“云-邊-端”的三層分布式體系架構(gòu)

MEC 通過(guò)將計(jì)算與存儲(chǔ)資源遷移到網(wǎng)絡(luò)邊緣，使計(jì)算任務(wù)可以在靠近數(shù)據(jù)源頭的邊緣節(jié)點(diǎn)運(yùn)行，有效地減小了數(shù)據(jù)的傳輸時(shí)延和帶寬，緩解了云計(jì)算中心的壓力，使實(shí)時(shí)性和時(shí)延敏感型應(yīng)用得以更好地實(shí)現(xiàn)，但也帶來(lái)了新的安全挑戰(zhàn)。以拒絕服務(wù)（DoS,denial of service）攻擊為例，云計(jì)算中心的DoS 攻擊較集中，且一般的DoS 攻擊難以攻破。而在移動(dòng)邊緣計(jì)算架構(gòu)下，攻擊主要是針對(duì)分布式的邊緣節(jié)點(diǎn)進(jìn)行的，由于其計(jì)算和存儲(chǔ)資源相對(duì)較少，當(dāng)攻擊強(qiáng)度增大時(shí)，節(jié)點(diǎn)被攻陷的可能性極大。因此，與云計(jì)算中的攻擊相比，針對(duì)移動(dòng)邊緣計(jì)算的攻擊可通過(guò)提高攻擊強(qiáng)度來(lái)獲得成功。

移動(dòng)邊緣計(jì)算所面臨的安全問(wèn)題與云計(jì)算大同小異，主要是結(jié)構(gòu)上的差異。一方面，邊緣節(jié)點(diǎn)通常部署在距離終端用戶較近的網(wǎng)絡(luò)邊緣，地理分布廣泛且網(wǎng)絡(luò)環(huán)境復(fù)雜，容易遭到惡意攻擊者的攻擊威脅；另一方面，在移動(dòng)邊緣計(jì)算環(huán)境下，由于設(shè)備結(jié)構(gòu)、協(xié)議、服務(wù)提供商的不同，導(dǎo)致發(fā)生在邊緣節(jié)點(diǎn)上的攻擊過(guò)程難以被準(zhǔn)確地檢測(cè)[4]。此外，傳統(tǒng)的入侵檢測(cè)系統(tǒng)通常很少考慮系統(tǒng)資源狀態(tài)的影響，可能出現(xiàn)系統(tǒng)響應(yīng)攻擊的損失大于真實(shí)攻擊引起的損失的情況，無(wú)法適用于計(jì)算和存儲(chǔ)資源有限的邊緣節(jié)點(diǎn)。因此，需要引入一種新的入侵響應(yīng)決策模型，使邊緣節(jié)點(diǎn)能夠有效地應(yīng)對(duì)入侵者的入侵行為。

由于MEC 模式興起的時(shí)間不長(zhǎng)，目前，MEC入侵檢測(cè)的研究不多，可分為基于邊緣智能和其他方法兩大類?；谶吘壷悄艿姆椒ㄖ饕ɑ跈C(jī)器學(xué)習(xí)[5]和基于深度學(xué)習(xí)[6]2 種，其他方法則包括基于博弈論、基于生物免疫原理等方法。

在基于機(jī)器學(xué)習(xí)的入侵檢測(cè)方法研究中，主要采用隨機(jī)森林、XGBoost、高斯樸素貝葉斯、k 近鄰（KNN,k-nearest neighbor）等算法。Lee 等[7]考慮邊緣節(jié)點(diǎn)計(jì)算資源受限的缺點(diǎn)，提出在邊緣節(jié)點(diǎn)部署一種基于稀疏自編碼器和支持向量機(jī)的輕量級(jí)入侵檢測(cè)系統(tǒng)（IDS,intrusion detection system），實(shí)驗(yàn)結(jié)果表明，該IDS 可以獲得98.22%的準(zhǔn)確度。李忠成等[8]根據(jù)邊緣計(jì)算網(wǎng)絡(luò)開(kāi)放、異構(gòu)和資源受限的特點(diǎn)，設(shè)計(jì)通用的邊緣計(jì)算IDS，并提出一種基于改進(jìn)的訓(xùn)練樣本篩選-極限學(xué)習(xí)機(jī)（TSS-ELM）的邊緣計(jì)算入侵檢測(cè)算法。相較于其他算法，該算法具有更優(yōu)的準(zhǔn)確性、時(shí)間依賴性、穩(wěn)健性和誤報(bào)率?；跈C(jī)器學(xué)習(xí)的入侵檢測(cè)方法具有訓(xùn)練和檢測(cè)時(shí)間短、所需內(nèi)存等資源較少的優(yōu)點(diǎn)，但可構(gòu)造的特征有限、檢測(cè)率和準(zhǔn)確率較低、缺乏可拓展性和穩(wěn)健性。

在基于深度學(xué)習(xí)的入侵檢測(cè)方法研究中，主要采用卷積神經(jīng)網(wǎng)絡(luò)（CNN）、循環(huán)神經(jīng)網(wǎng)絡(luò)（RNN）、長(zhǎng)短期記憶網(wǎng)絡(luò)（LSTM）等算法。由于深度學(xué)習(xí)算法的網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、參數(shù)眾多、訓(xùn)練需要海量的數(shù)據(jù)以及大量的計(jì)算和內(nèi)存資源，需要設(shè)計(jì)輕量級(jí)的深度學(xué)習(xí)算法或?qū)鹘y(tǒng)的深度學(xué)習(xí)算法進(jìn)行輕量化才能應(yīng)用于邊緣計(jì)算環(huán)境。Sudqi 等[9]提出一種基于多層感知機(jī)模型向量空間表示形式的輕量級(jí)IDS，以解決邊緣設(shè)備資源受限且容易遭受安全攻擊的問(wèn)題，該方法相比于同類入侵檢測(cè)算法有更高的檢測(cè)率和更低的計(jì)算復(fù)雜度。Souza 等[10]提出了一種可以在網(wǎng)絡(luò)邊緣運(yùn)行的入侵檢測(cè)架構(gòu)，它采用基于深度神經(jīng)網(wǎng)絡(luò)（DNN,deep neural network）和KNN 的混合二元分類方法將事件分類為攻擊和非攻擊2 種，可應(yīng)用多種機(jī)器學(xué)習(xí)方法對(duì)分類為攻擊的事件進(jìn)行檢測(cè)，實(shí)驗(yàn)結(jié)果表明，該方法能夠在經(jīng)典機(jī)器學(xué)習(xí)方法中實(shí)現(xiàn)較高的精確度，并在內(nèi)存和處理成本方面具有較低的開(kāi)銷(xiāo)?；谏疃葘W(xué)習(xí)的入侵檢測(cè)方法可以獲得較高的檢測(cè)率，但訓(xùn)練過(guò)程復(fù)雜、訓(xùn)練速度較低且需要強(qiáng)大的計(jì)算資源。

在基于博弈論的入侵檢測(cè)方法研究中，研究目的不是求得對(duì)某種具體入侵行為的防御措施，而是尋求一種針對(duì)多種入侵行為的通用防御機(jī)制[11]，以有效地對(duì)非法入侵者及入侵檢測(cè)系統(tǒng)之間的攻擊與檢測(cè)過(guò)程進(jìn)行預(yù)測(cè)和分析[12]。An 等[13]將邊緣網(wǎng)絡(luò)中的攻擊防御視作動(dòng)態(tài)博弈過(guò)程，運(yùn)用基于微分博弈論的入侵檢測(cè)方法對(duì)邊緣網(wǎng)絡(luò)的入侵過(guò)程進(jìn)行模擬，研究邊緣節(jié)點(diǎn)的最優(yōu)入侵策略及對(duì)應(yīng)的最優(yōu)響應(yīng)策略。苗莉[14]利用平均場(chǎng)博弈和隨機(jī)微分博弈等數(shù)學(xué)理論，在考慮邊緣節(jié)點(diǎn)資源有限特征和惡意節(jié)點(diǎn)的攻擊強(qiáng)度的基礎(chǔ)上，對(duì)邊緣計(jì)算環(huán)境下邊緣用戶數(shù)據(jù)、邊緣節(jié)點(diǎn)和邊緣網(wǎng)絡(luò)的安全防御等問(wèn)題進(jìn)行了研究?；诓┺恼摰娜肭謾z測(cè)方法采用不同的視角看待安全，即安全不是沒(méi)有威脅，而是攻擊系統(tǒng)比不攻擊系統(tǒng)更加昂貴。相較于單純對(duì)防御資源配置優(yōu)化，它具有明顯的優(yōu)勢(shì)：一是明確了模型中攻防雙方行為的影響，而簡(jiǎn)單的優(yōu)化公式只關(guān)注防御資源的優(yōu)化，不考慮攻擊者；二是博弈論具有內(nèi)在的多玩家屬性，不僅為防御算法的開(kāi)發(fā)提供了基礎(chǔ)，而且可以用來(lái)預(yù)測(cè)攻擊者的行為[15]。

本文基于博弈論的入侵檢測(cè)方法提出一種基于靜態(tài)貝葉斯博弈的MEC 入侵響應(yīng)決策模型。該模型可以對(duì)邊緣節(jié)點(diǎn)的網(wǎng)絡(luò)行為進(jìn)行分析和預(yù)測(cè)，使MEC 系統(tǒng)在最小化節(jié)點(diǎn)資源消耗的前提下最大化抑制入侵者的入侵行為。本文的主要研究?jī)?nèi)容如下。

1) 將網(wǎng)絡(luò)攻防過(guò)程映射到博弈過(guò)程中，建立基于靜態(tài)貝葉斯博弈的MEC 入侵響應(yīng)決策模型，并通過(guò)求解模型的貝葉斯納什均衡，確定攻防雙方的最優(yōu)響應(yīng)策略。

2) 針對(duì)MEC 實(shí)時(shí)性和可靠性要求高及邊緣節(jié)點(diǎn)的能量與計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等資源受限的特點(diǎn)，考慮多種因素對(duì)攻防雙方策略選取的影響，包括防御節(jié)點(diǎn)的資源、損失代價(jià)、防御成本，惡意節(jié)點(diǎn)的攻擊類型、攻擊成本以及防御系統(tǒng)的檢測(cè)率和漏報(bào)率等，針對(duì)不同的安全目標(biāo)采取不同的防御措施，使MEC 系統(tǒng)在面臨外部攻擊時(shí)可以實(shí)現(xiàn)入侵損害與防御成本之間的平衡。

3) 設(shè)計(jì)模型算法并進(jìn)行數(shù)值分析。實(shí)驗(yàn)結(jié)果證明了模型的有效性，可以對(duì)攻擊者和防御者的策略選擇進(jìn)行理性的預(yù)測(cè)，并抑制惡意節(jié)點(diǎn)的攻擊行為。

1 模型設(shè)計(jì)與形式化描述

本文基于圖1 提出一種與傳統(tǒng)模式不同的入侵響應(yīng)決策模型，如圖2 所示。在所有的邊緣節(jié)點(diǎn)中部署入侵檢測(cè)代理，主要負(fù)責(zé)收集監(jiān)測(cè)數(shù)據(jù)，而入侵檢測(cè)這項(xiàng)耗費(fèi)大量計(jì)算和能量資源的工作則由云計(jì)算中心完成。需要注意的是，不是所有監(jiān)測(cè)到的行為數(shù)據(jù)都要提交到云計(jì)算中心，只有被入侵響應(yīng)決策模型確定為采取檢測(cè)策略的邊緣節(jié)點(diǎn)上的入侵檢測(cè)代理才會(huì)被觸發(fā)并上傳數(shù)據(jù)。

圖2 入侵響應(yīng)決策模型

邊緣節(jié)點(diǎn)上的入侵檢測(cè)代理在收集到監(jiān)測(cè)數(shù)據(jù)后，面臨是否將監(jiān)測(cè)數(shù)據(jù)提交至云計(jì)算中心并啟動(dòng)入侵檢測(cè)系統(tǒng)的問(wèn)題。一方面，入侵檢測(cè)代理只有提交監(jiān)測(cè)數(shù)據(jù)才可能檢測(cè)到惡意攻擊者的攻擊威脅；另一方面，入侵檢測(cè)代理在提交監(jiān)測(cè)數(shù)據(jù)時(shí)將消耗用于數(shù)據(jù)發(fā)送的能量和帶寬，同時(shí)泄露包含在監(jiān)測(cè)數(shù)據(jù)中的隱私數(shù)據(jù)（如邊緣節(jié)點(diǎn)的位置信息等）。因此，需要建立MEC 入侵檢測(cè)系統(tǒng)的最優(yōu)響應(yīng)決策模型，以在考慮MEC 系統(tǒng)入侵檢測(cè)代理監(jiān)測(cè)數(shù)據(jù)發(fā)送能耗和帶寬等資源及邊緣計(jì)算節(jié)點(diǎn)隱私保護(hù)因素的基礎(chǔ)上，最優(yōu)化入侵檢測(cè)系統(tǒng)的響應(yīng)決策。

1.1 模型設(shè)計(jì)

邊緣節(jié)點(diǎn)包括惡意節(jié)點(diǎn)與防御節(jié)點(diǎn)。惡意節(jié)點(diǎn)的目的是破壞MEC 網(wǎng)絡(luò)的安全，使邊緣節(jié)點(diǎn)徹底癱瘓，而防御節(jié)點(diǎn)可以利用入侵檢測(cè)系統(tǒng)對(duì)接收的信息進(jìn)行檢測(cè)。惡意節(jié)點(diǎn)為了掩飾自己的攻擊行為也會(huì)給防御節(jié)點(diǎn)發(fā)送正常信息。防御節(jié)點(diǎn)對(duì)收到的信息進(jìn)行檢測(cè)需要消耗一定的能量，由于邊緣節(jié)點(diǎn)的資源和能量有限，如果防御節(jié)點(diǎn)對(duì)收到的所有信息都進(jìn)行檢測(cè)，則很快會(huì)因能量耗盡而無(wú)法工作。因此，防御節(jié)點(diǎn)在決定是否進(jìn)行檢測(cè)時(shí)需要綜合考慮其付出的能耗代價(jià)及被攻擊的可能性，即惡意節(jié)點(diǎn)和防御節(jié)點(diǎn)的攻防行為其實(shí)就是一個(gè)博弈過(guò)程，攻防雙方會(huì)在分析博弈局勢(shì)的基礎(chǔ)上采取對(duì)自己最有利的策略。因此，本節(jié)用博弈論的方法對(duì)攻防雙方的策略進(jìn)行分析。

定義1MEC 入侵響應(yīng)決策模型。在考慮MEC入侵檢測(cè)代理監(jiān)測(cè)數(shù)據(jù)發(fā)送能耗和邊緣節(jié)點(diǎn)隱私保護(hù)的基礎(chǔ)上，將MEC 入侵響應(yīng)決策模型表示為一個(gè)五元組[16]G=（N,θ,P,S,U），其含義如下。

1)N={i,j}是博弈參與人的集合。其中，參與人i代表可能會(huì)對(duì)其他節(jié)點(diǎn)或設(shè)備發(fā)動(dòng)攻擊的邊緣節(jié)點(diǎn)或終端設(shè)備，參與人j代表部署了入侵檢測(cè)代理的邊緣節(jié)點(diǎn)。

2)θ={θi,θj}是博弈參與人的類型空間。在博弈過(guò)程中，惡意節(jié)點(diǎn)i和防御節(jié)點(diǎn)j無(wú)法確定對(duì)方的策略收益，但可以將策略收益的不確定性轉(zhuǎn)換為類型的不確定性，并通過(guò)概率分布對(duì)對(duì)方的類型進(jìn)行判斷。MEC 網(wǎng)絡(luò)中可能既存在正常類型的邊緣節(jié)點(diǎn)也存在惡意類型的邊緣節(jié)點(diǎn)，因此假設(shè)是邊緣節(jié)點(diǎn)i的類型空間，分為正常類型和惡意類型。惡意類型的邊緣節(jié)點(diǎn)i可能選擇不攻擊策略以混淆防御節(jié)點(diǎn)j的判斷，而其最終目的是選擇攻擊策略以破壞MEC網(wǎng)絡(luò)的安全，使邊緣節(jié)點(diǎn)徹底癱瘓；而正常類型的邊緣節(jié)點(diǎn)i不會(huì)發(fā)動(dòng)攻擊，可用于感知信息、轉(zhuǎn)發(fā)數(shù)據(jù)等。是部署了入侵檢測(cè)代理的邊緣節(jié)點(diǎn)j的類型空間，可以選擇檢測(cè)策略將監(jiān)測(cè)數(shù)據(jù)提交到云計(jì)算中心進(jìn)行入侵檢測(cè)，也可能因?yàn)榭紤]資源消耗和隱私保護(hù)的需要選擇不檢測(cè)策略。由于惡意節(jié)點(diǎn)的偽裝以及無(wú)線信道噪聲的影響，入侵檢測(cè)系統(tǒng)在檢測(cè)前無(wú)法確定節(jié)點(diǎn)i的類型是正常還是惡意，而防御節(jié)點(diǎn)j是已知的。按博弈論的說(shuō)法，其身份信息對(duì)入侵檢測(cè)系統(tǒng)的防御節(jié)點(diǎn)j而言屬于私有信息，而防御節(jié)點(diǎn)j的類型對(duì)參與人雙方而言是公共信息。

5) 效用函數(shù)U={ui,uj}是參與人在博弈時(shí)可以獲得的收益，由參與人類型和其選擇的策略決定。其中，ui表示節(jié)點(diǎn)i在策略集Si對(duì)應(yīng)策略下進(jìn)行博弈可得的收益，uj表示節(jié)點(diǎn)j在策略集Sj對(duì)應(yīng)策略下進(jìn)行博弈可得的收益。

在MEC 網(wǎng)絡(luò)中，節(jié)點(diǎn)i與節(jié)點(diǎn)j的效用函數(shù)與多方面的因素有關(guān)，如防御節(jié)點(diǎn)j的資源、損失代價(jià)、防御成本，惡意節(jié)點(diǎn)i的攻擊收益、攻擊成本以及入侵檢測(cè)系統(tǒng)的檢測(cè)率和誤測(cè)率等。表1 列出了參數(shù)及其含義，所有參數(shù)均為正值[17-19]。其中，防御節(jié)點(diǎn)j守護(hù)的資源的總價(jià)值為ω，它包括節(jié)點(diǎn)的能量、網(wǎng)絡(luò)帶寬、存儲(chǔ)和計(jì)算資源以及安全相關(guān)的因素。在假設(shè)不存在節(jié)點(diǎn)因自私而爭(zhēng)用網(wǎng)絡(luò)資源的情況下，MEC 入侵響應(yīng)決策模型可以看作零和博弈，即惡意節(jié)點(diǎn)i發(fā)動(dòng)攻擊成功后，防御節(jié)點(diǎn)j的損失與惡意節(jié)點(diǎn)i的收益相同，均為ω。此外，由于現(xiàn)有的入侵檢測(cè)技術(shù)無(wú)法完全準(zhǔn)確地區(qū)分系統(tǒng)的正常行為和攻擊行為，導(dǎo)致不可避免地存在漏報(bào)和誤報(bào)現(xiàn)象，因此將存在漏報(bào)和誤報(bào)的概率定義為誤測(cè)率β。當(dāng)節(jié)點(diǎn)i進(jìn)行攻擊時(shí)，入侵檢測(cè)系統(tǒng)會(huì)以α的概率發(fā)出正確警報(bào)；當(dāng)節(jié)點(diǎn)j沒(méi)有受到攻擊時(shí)，入侵檢測(cè)系統(tǒng)會(huì)以β的概率發(fā)出錯(cuò)誤警報(bào)。

表1 參數(shù)及其含義

邊緣節(jié)點(diǎn)i和部署了入侵檢測(cè)代理的邊緣節(jié)點(diǎn)j在進(jìn)行博弈時(shí)共有6 組策略。對(duì)于策略組合，惡意節(jié)點(diǎn)i對(duì)部署了入侵檢測(cè)代理的邊緣節(jié)點(diǎn)j發(fā)動(dòng)攻擊，邊緣節(jié)點(diǎn)j將收集到的監(jiān)測(cè)數(shù)據(jù)提交至云計(jì)算中心并由云計(jì)算中心進(jìn)行入侵檢測(cè)。此時(shí)，防御節(jié)點(diǎn)j的收益等于檢測(cè)到攻擊時(shí)防御節(jié)點(diǎn)j的收益αbd減去防御攻擊的成本cd，還需減去未檢測(cè)到攻擊時(shí)防御節(jié)點(diǎn)的損失（1 -α）ω，因此防御節(jié)點(diǎn)j的收益為αbd-cd-（1 -α）ω；惡意節(jié)點(diǎn)i的收益等于攻擊未被檢測(cè)到時(shí)惡意節(jié)點(diǎn)的收益（1 -α）ω減去攻擊的成本ca，再減去攻擊被檢測(cè)到時(shí)惡意節(jié)點(diǎn)受到的懲罰αba，因此惡意節(jié)點(diǎn)i的收益為（1 -α）ω-ca-αba。對(duì)于策略組合，惡意節(jié)點(diǎn)i對(duì)部署了入侵檢測(cè)代理的邊緣節(jié)點(diǎn)j發(fā)動(dòng)攻擊，邊緣節(jié)點(diǎn)j不提交監(jiān)測(cè)數(shù)據(jù)啟動(dòng)入侵檢測(cè)。此時(shí)，防御節(jié)點(diǎn)j的收益等于攻擊成功時(shí)防御節(jié)點(diǎn)j的損失，即-ω；惡意節(jié)點(diǎn)i的收益等于入侵成功的收益ω減去發(fā)動(dòng)攻擊的成本ca，即ω-ca。對(duì)于策略組合和，雖然邊緣節(jié)點(diǎn)i是惡意節(jié)點(diǎn)，但均采取不攻擊的策略，所以2 種策略組合下惡意節(jié)點(diǎn)i的收益均為0。當(dāng)防御節(jié)點(diǎn)j選擇將監(jiān)測(cè)數(shù)據(jù)提交并啟動(dòng)入侵檢測(cè)時(shí)，節(jié)點(diǎn)j的收益包括防御的成本和因誤測(cè)而導(dǎo)致的損失，即 -βbd-cd；當(dāng)防御節(jié)點(diǎn)j不將監(jiān)測(cè)數(shù)據(jù)提交時(shí)，節(jié)點(diǎn)j的收益等于邊緣節(jié)點(diǎn)進(jìn)行正常網(wǎng)絡(luò)活動(dòng)的收益bn。對(duì)于策略組合和，正常節(jié)點(diǎn)i只有不攻擊一個(gè)可選策略，因此節(jié)點(diǎn)i的攻擊收益總為0。當(dāng)防御節(jié)點(diǎn)j選擇將監(jiān)測(cè)數(shù)據(jù)提交并啟動(dòng)入侵檢測(cè)時(shí)，其收益為-βbd-cd；當(dāng)防御節(jié)點(diǎn)j不將監(jiān)測(cè)數(shù)據(jù)提交時(shí)，其收益為bn。

邊緣節(jié)點(diǎn)i和部署了MEC 入侵檢測(cè)代理的防御節(jié)點(diǎn)j進(jìn)行博弈的攻防效用矩陣如表2 所示。效用表示部分（*,*）中，逗號(hào)左邊代表節(jié)點(diǎn)i在相應(yīng)攻防策略下的收益，逗號(hào)右邊代表防御節(jié)點(diǎn)j在相應(yīng)攻防策略下的收益。

表2 攻防效用矩陣

博弈過(guò)程中，防御節(jié)點(diǎn)j知道自己所屬的類型θj，但不知道節(jié)點(diǎn)i的類型θi。為了表現(xiàn)這種不確定性，使用Harsanyi 轉(zhuǎn)換引入一個(gè)虛擬的參與人——自然（N,Nature），由N 首先采取行動(dòng)，決定邊緣節(jié)點(diǎn)i的類型[20-21]。節(jié)點(diǎn)i和節(jié)點(diǎn)j對(duì)N 的行動(dòng)擁有一個(gè)共同信念：N 以概率μ（0≤μ≤ 1）確定節(jié)點(diǎn)i的類型為惡意類型，以概率1-μ確定節(jié)點(diǎn)i的類型為正常類型，接著節(jié)點(diǎn)i和節(jié)點(diǎn)j開(kāi)始行動(dòng)，節(jié)點(diǎn)i首先選擇是否采取攻擊策略，然后防御節(jié)點(diǎn)j選擇是否采取防御的策略。圖3 所示的貝葉斯博弈樹(shù)詳細(xì)地描述了這個(gè)過(guò)程。

圖3 貝葉斯博弈樹(shù)

1.2 貝葉斯納什均衡分析

1.1節(jié)給出的MEC 入侵響應(yīng)決策模型屬于靜態(tài)貝葉斯博弈類型，對(duì)應(yīng)的均衡概念稱為貝葉斯納什均衡，它是納什均衡概念在靜態(tài)貝葉斯博弈（又稱不完全信息靜態(tài)博弈）上的擴(kuò)展，最大的特點(diǎn)是參與人可以在不確定其他參與人類型的情況下得出博弈的最優(yōu)策略。

MEC 入侵響應(yīng)決策模型中，惡意節(jié)點(diǎn)i與防御節(jié)點(diǎn)j的類型有限，且每種類型下攻防雙方的行動(dòng)組合也是有限的，即此博弈模型是一種有限的策略博弈。因此，根據(jù)納什均衡的存在性定理[22]，在每個(gè)有限的策略博弈至少存在一個(gè)純策略或混合策略納什均衡。由于純策略可以看作混合策略的特殊情況，則MEC 入侵響應(yīng)決策模型必然存在一個(gè)混合策略的貝葉斯納什均衡。由混合策略貝葉斯納什均衡的定義可知，在納什均衡狀態(tài)下存在一組混合策略或策略組合，相比其他策略，攻防雙方的收益最大。在不清楚對(duì)方策略的情況下，攻防雙方都傾向于選擇這一組策略或策略組合，以使己方的收益最大，即通過(guò)對(duì)混合策略貝葉斯納什均衡進(jìn)行求解一定能夠得到最優(yōu)入侵響應(yīng)策略。下面對(duì)1.1 節(jié)給出的靜態(tài)貝葉斯博弈模型的貝葉斯納什均衡進(jìn)行求解。

下面，求解MEC 入侵響應(yīng)決策模型的混合策略貝葉斯納什均衡。假設(shè)惡意類型的節(jié)點(diǎn)i以概率p選擇攻擊策略，以概率1-p選擇不攻擊策略，防御節(jié)點(diǎn)j以概率q選擇檢測(cè)策略，以概率1-q選擇不檢測(cè)策略，且滿足0 ≤p,q≤1 。防御節(jié)點(diǎn)j選擇檢測(cè)策略的期望效用為

2 算法步驟

在運(yùn)用1.2 節(jié)得到的結(jié)果時(shí)，首先依據(jù)1.1 節(jié)設(shè)置移動(dòng)邊緣計(jì)算入侵響應(yīng)決策模型的博弈參數(shù)，然后依據(jù)表2 初始化博弈模型的攻防效用矩陣，一旦部署在邊緣節(jié)點(diǎn)上的入侵檢測(cè)代理監(jiān)測(cè)到其他節(jié)點(diǎn)發(fā)出的行為數(shù)據(jù)后，就依據(jù)表3 計(jì)算最優(yōu)的響應(yīng)策略，根據(jù)響應(yīng)策略決定是否將監(jiān)測(cè)數(shù)據(jù)發(fā)送到云計(jì)算中心并采取入侵檢測(cè)，實(shí)現(xiàn)最大化抑制入侵節(jié)點(diǎn)的入侵行為。具體算法如算法1所示。

表3 入侵響應(yīng)決策博弈的貝葉斯納什均衡

算法1最優(yōu)響應(yīng)策略求解算法

輸入靜態(tài)貝葉斯博弈模型

輸出防御節(jié)點(diǎn)的最優(yōu)響應(yīng)策略

1) 根據(jù)網(wǎng)絡(luò)收集的數(shù)據(jù)，初始化博弈模型G=（N,P,S,U）；

2) 循環(huán)每對(duì)攻防策略，計(jì)算攻防效用矩陣；

3) 求解納什均衡，計(jì)算貝葉斯納什均衡；

5) 惡意節(jié)點(diǎn)以概率p*選擇攻擊策略，以概率1-p*選擇非攻擊策略；

7) 對(duì)入侵檢測(cè)系統(tǒng)的檢測(cè)結(jié)果進(jìn)行判斷，若判斷結(jié)果是攻擊，則防御節(jié)點(diǎn)以q*的概率啟動(dòng)防御機(jī)制，否則防御節(jié)點(diǎn)以1-q*的概率不啟動(dòng)防御機(jī)制；

8) 判斷是否已檢測(cè)網(wǎng)絡(luò)中的全部節(jié)點(diǎn)，若是則結(jié)束博弈，否則返回步驟2)。

最優(yōu)防御策略選取算法流程如圖4 所示。

圖4 最優(yōu)防御策略選取算法流程

算法1 的復(fù)雜度取決于貝葉斯均衡的求解和攻防策略的規(guī)模。時(shí)間復(fù)雜度是由調(diào)用的攻防策略決定的，即調(diào)用納什均衡的次數(shù)。由于納什均衡算法的時(shí)間復(fù)雜度是多項(xiàng)式級(jí)別的[23]，即在策略規(guī)模為常數(shù)的模型中時(shí)間復(fù)雜度是多項(xiàng)式級(jí)別，滿足移動(dòng)邊緣計(jì)算網(wǎng)絡(luò)對(duì)實(shí)時(shí)性的要求。一次納什均衡操作涉及確定攻擊策略的概率以及選擇攻擊策略。設(shè)|A|為參與人邊緣節(jié)點(diǎn)i空間的大小，|B|為參與人防御節(jié)點(diǎn)j空間的大小，則防御節(jié)點(diǎn)j要遍歷邊緣節(jié)點(diǎn)i空間|A|2次。全部節(jié)點(diǎn)需要進(jìn)行n次檢測(cè)才能得到最終的結(jié)果，因此整個(gè)算法的時(shí)間復(fù)雜度為O(n|A|2|B|)。

存儲(chǔ)空間消耗主要集中在策略防御成本和均衡求解中間值的存儲(chǔ)上，符合移動(dòng)邊緣計(jì)算節(jié)點(diǎn)資源受限的特點(diǎn)。防御節(jié)點(diǎn)選擇防御策略的成本為cd，類型空間包含惡意節(jié)點(diǎn)和正常節(jié)點(diǎn)兩類，所有節(jié)點(diǎn)空間要遍歷|AB|2次，則每個(gè)貝葉斯納什均衡的空間消耗為O(cd|AB|2)。全部節(jié)點(diǎn)需要進(jìn)行n次檢測(cè)才能得到最終的結(jié)果，因此整個(gè)算法的空間復(fù)雜度為O(ncd|AB|2)。

3 數(shù)值分析

采用數(shù)值分析的方法計(jì)算基于靜態(tài)貝葉斯博弈模型的最優(yōu)響應(yīng)策略，分析入侵檢測(cè)系統(tǒng)的檢測(cè)率、誤報(bào)率、檢測(cè)次數(shù)、惡意節(jié)點(diǎn)的攻擊成本與攻擊收益的比值和防御節(jié)點(diǎn)的防御代價(jià)與不防御損失的比值對(duì)惡意節(jié)點(diǎn)選擇攻擊策略的概率和防御節(jié)點(diǎn)選擇防御策略的概率的影響?？紤]移動(dòng)邊緣計(jì)算的實(shí)際情況，攻防雙方效用參數(shù)及取值如表4 所示。雖然這些參數(shù)設(shè)置了選定的值，但合理改變這些參數(shù)值也能得到類似的實(shí)驗(yàn)結(jié)果變化趨勢(shì)。

表4 攻防雙方效用參數(shù)及取值

圖5 和圖6 分別展示了入侵檢測(cè)系統(tǒng)的檢測(cè)率α對(duì)惡意節(jié)點(diǎn)和防御節(jié)點(diǎn)策略選擇的影響。從圖5 和圖6 可以看出，隨著α的增大，惡意節(jié)點(diǎn)i選擇攻擊策略的概率變小且與β的取值有關(guān)，防御節(jié)點(diǎn)j選擇防御策略的概率也變小且與β的值無(wú)關(guān)。這是因?yàn)楫?dāng)入侵檢測(cè)系統(tǒng)的檢測(cè)率α增大時(shí)，惡意節(jié)點(diǎn)的攻擊行為被系統(tǒng)檢測(cè)出的概率會(huì)變大，而被檢測(cè)出攻擊行為的節(jié)點(diǎn)損失勢(shì)必增大，因此惡意節(jié)點(diǎn)選擇攻擊策略的概率會(huì)降低，進(jìn)而導(dǎo)致防御節(jié)點(diǎn)的檢測(cè)率變低。如果防御節(jié)點(diǎn)繼續(xù)保持當(dāng)前的檢測(cè)率和檢測(cè)能耗不變，則防御節(jié)點(diǎn)的整體收益就會(huì)降低，因此防御節(jié)點(diǎn)也會(huì)降低檢測(cè)率。

圖5 α 對(duì)惡意節(jié)點(diǎn)選擇攻擊策略的影響

圖6 α 對(duì)防御節(jié)點(diǎn)選擇防御策略的影響

由圖5 和圖6 所示的概率變化可知，如果期望保持當(dāng)前的概率不變，同時(shí)避免過(guò)高的檢測(cè)次數(shù)導(dǎo)致整體的收益降低，也可以通過(guò)減少檢測(cè)的次數(shù)，以達(dá)到高效檢測(cè)的目的，進(jìn)而節(jié)省邊緣節(jié)點(diǎn)的能量。圖7 展示了保持防御成功收益不變的情況下，檢測(cè)次數(shù)對(duì)防御節(jié)點(diǎn)選擇防御策略的影響。從圖7 可以看出，防御節(jié)點(diǎn)j選擇防御策略的概率隨著bd值的增大而增大，防御成功收益對(duì)節(jié)點(diǎn)選擇防御策略具有正向的刺激作用。同時(shí)，隨著檢測(cè)次數(shù)的增大，防御節(jié)點(diǎn)選擇防御策略的概率不會(huì)持續(xù)增加，而是會(huì)在增加到某一個(gè)值之后趨于平穩(wěn)。如果想在保持當(dāng)前的防御成功收益的同時(shí)節(jié)省邊緣節(jié)點(diǎn)的能量，那么檢測(cè)次數(shù)就不能過(guò)高，否則防御節(jié)點(diǎn)也會(huì)降低選擇防御策略的概率。

圖7 檢測(cè)次數(shù)對(duì)防御節(jié)點(diǎn)選擇防御策略的影響

圖8 和圖9 分別展示了入侵檢測(cè)系統(tǒng)的誤測(cè)率β對(duì)惡意節(jié)點(diǎn)和防御節(jié)點(diǎn)策略選擇的影響。不難看出，入侵檢測(cè)系統(tǒng)誤測(cè)率β越大，惡意節(jié)點(diǎn)i選擇攻擊策略的概率越大，而防御節(jié)點(diǎn)選擇防御策略的概率不隨β值的變化而變化。這是因?yàn)楫?dāng)入侵檢測(cè)系統(tǒng)的誤測(cè)率β增大時(shí)，防御節(jié)點(diǎn)被攻擊的損失增大，因此防御節(jié)點(diǎn)會(huì)增大選擇防御策略的概率。而防御節(jié)點(diǎn)選擇防御策略的概率增加時(shí)，勢(shì)必會(huì)使惡意節(jié)點(diǎn)的攻擊成功率降低，如果惡意節(jié)點(diǎn)繼續(xù)保持選擇攻擊策略的概率不變（攻擊能耗不變），那么惡意節(jié)點(diǎn)的整體收益就會(huì)降低，因此惡意節(jié)點(diǎn)會(huì)降低選擇攻擊策略的概率。

圖8 β 對(duì)惡意節(jié)點(diǎn)選擇攻擊策略的影響

圖9 β 對(duì)防御節(jié)點(diǎn)選擇防御策略的影響

由此可知，入侵檢測(cè)系統(tǒng)的檢測(cè)精度越高（即檢測(cè)率α越大、誤測(cè)率β越?。瑦阂夤?jié)點(diǎn)采取攻擊策略的可能性越低。因此，網(wǎng)絡(luò)防御者可以通過(guò)提升入侵檢測(cè)系統(tǒng)的檢測(cè)精度來(lái)減少攻擊事件的發(fā)生，從而節(jié)約防御攻擊的成本。

邊緣節(jié)點(diǎn)資源受限使惡意節(jié)點(diǎn)可以通過(guò)增大攻擊強(qiáng)度入侵邊緣節(jié)點(diǎn)。惡意節(jié)點(diǎn)的攻擊強(qiáng)度與節(jié)點(diǎn)的攻擊成本和攻擊收益有關(guān)。同等條件下節(jié)點(diǎn)的攻擊強(qiáng)度越大，發(fā)動(dòng)攻擊的成本越高，在防御節(jié)點(diǎn)未檢測(cè)到攻擊時(shí)的收益也越多，同時(shí)防御節(jié)點(diǎn)防御攻擊的成本增加，未能有效防御攻擊時(shí)的系統(tǒng)損耗增高。圖10 和圖11 分別展示了α=0.7、β=0.05條件下惡意節(jié)點(diǎn)的攻擊成本與攻擊成功收益的比值和防御節(jié)點(diǎn)的防御成本與防御失敗代價(jià)的比值對(duì)惡意節(jié)點(diǎn)和防御節(jié)點(diǎn)策略選擇的影響。如果攻擊成功收益大于攻擊成本或防御成功收益大于防御成本，依據(jù)博弈參與者“唯利是圖”的特性，攻擊者沒(méi)有攻擊的動(dòng)機(jī)，防御者也沒(méi)有防御的理由，因此。當(dāng)時(shí)，隨著的不斷增大，攻擊成本與攻擊成功收益之間的差距越來(lái)越小，導(dǎo)致惡意節(jié)點(diǎn)發(fā)動(dòng)攻擊的概率越來(lái)越小，因此防御節(jié)點(diǎn)選擇防御策略的概率越來(lái)越小，而惡意節(jié)點(diǎn)選擇攻擊策略的概率不隨值的變化而變化。當(dāng)時(shí)，隨著的增大，防御成本越來(lái)越大，導(dǎo)致惡意節(jié)點(diǎn)選擇攻擊策略的概率變大，直至惡意節(jié)點(diǎn)選擇攻擊策略的概率達(dá)到1，隨后不再增加，而防御節(jié)點(diǎn)選擇防御策略的概率不變。這是因?yàn)樵诨陟o態(tài)貝葉斯博弈的最優(yōu)防御策略選擇模型中，攻擊者和防御者的選擇依賴于對(duì)方而非自身的情況。因此，攻擊者和防御者可以根據(jù)對(duì)方的情況，做出最理性的選擇。

圖10 對(duì)惡意節(jié)點(diǎn)和防御節(jié)點(diǎn)策略選擇的影響

圖11 對(duì)惡意節(jié)點(diǎn)和防御節(jié)點(diǎn)策略選擇的影響

總結(jié)實(shí)驗(yàn)結(jié)果變化趨勢(shì)可知，各種因素中對(duì)移動(dòng)邊緣計(jì)算入侵檢測(cè)代理響應(yīng)決策影響最大的是檢測(cè)率α，其次是和檢測(cè)次數(shù)，最后是誤測(cè)率β和。這與入侵響應(yīng)決策的實(shí)際情況一致，當(dāng)入侵檢測(cè)系統(tǒng)的檢測(cè)精度增大時(shí)，惡意節(jié)點(diǎn)選擇攻擊策略的概率降低，從而節(jié)約防御攻擊的成本。另外，模型不僅能對(duì)惡意節(jié)點(diǎn)選擇攻擊策略以及防御節(jié)點(diǎn)選擇防御策略的概率進(jìn)行預(yù)測(cè)，還能在入侵檢測(cè)系統(tǒng)檢測(cè)精度不高的情況下，直接根據(jù)檢測(cè)結(jié)果進(jìn)行決策，并減少不必要的資源消耗。這對(duì)實(shí)際系統(tǒng)研發(fā)具有指導(dǎo)意義。

將本文所提基于靜態(tài)貝葉斯博弈模型的最優(yōu)響應(yīng)策略與常用的入侵檢測(cè)算法進(jìn)行比較，應(yīng)用效果對(duì)比如表5 所示。從表5 可以看出，本文基于靜態(tài)貝葉斯博弈的MEC 入侵響應(yīng)決策模型能在入侵檢測(cè)系統(tǒng)中獲得較高的檢測(cè)率及較低的誤報(bào)率和漏報(bào)率，優(yōu)于具有最快檢測(cè)時(shí)間的樸素貝葉斯算法，整體表現(xiàn)優(yōu)于隨機(jī)森林算法，檢測(cè)時(shí)間明顯低于DNN 算法。同時(shí)，在時(shí)間成本、內(nèi)存和處理成本方面相對(duì)具有更低的開(kāi)銷(xiāo)，在實(shí)時(shí)性上強(qiáng)于機(jī)器學(xué)習(xí)和深度學(xué)習(xí)算法，模型運(yùn)算過(guò)程相對(duì)簡(jiǎn)單、節(jié)省有限的計(jì)算資源，更適用于計(jì)算和存儲(chǔ)資源有限的邊緣節(jié)點(diǎn)。

表5 入侵檢測(cè)算法應(yīng)用效果對(duì)比

基于本文的研究成果，可以制定以下措施來(lái)降低惡意節(jié)點(diǎn)發(fā)動(dòng)攻擊的概率，從根源上保障MEC網(wǎng)絡(luò)的安全。1) 加大對(duì)發(fā)動(dòng)攻擊行為的惡意節(jié)點(diǎn)的懲罰，促使防御節(jié)點(diǎn)積極地應(yīng)對(duì)惡意節(jié)點(diǎn)的攻擊，提高檢測(cè)率；2) 通過(guò)優(yōu)化入侵檢測(cè)算法來(lái)降低防御節(jié)點(diǎn)的檢測(cè)能耗，從而降低惡意節(jié)點(diǎn)發(fā)動(dòng)攻擊的概率；3) 適當(dāng)減小邊緣節(jié)點(diǎn)的通信半徑，這一方面可以降低通信范圍內(nèi)惡意節(jié)點(diǎn)的數(shù)量，另一方面也可以節(jié)約邊緣節(jié)點(diǎn)的能耗，延長(zhǎng)其使用壽命。

4 結(jié)束語(yǔ)

本文提出了一種適用于移動(dòng)邊緣計(jì)算環(huán)境的入侵響應(yīng)決策模型。模型通過(guò)深入研究邊緣節(jié)點(diǎn)和攻擊者之間的交互行為，并結(jié)合邊緣節(jié)點(diǎn)地理分布廣泛、網(wǎng)絡(luò)環(huán)境復(fù)雜、資源受限等特點(diǎn)，建立了基于靜態(tài)貝葉斯博弈的入侵響應(yīng)決策模型，模擬攻防雙方在單次博弈中的行為選擇，預(yù)測(cè)出博弈過(guò)程中攻擊者選擇攻擊行為和防御者選擇防御行為的概率。模型綜合考慮系統(tǒng)的資源狀態(tài)、入侵響應(yīng)的成本以及入侵檢測(cè)系統(tǒng)的檢測(cè)率、誤報(bào)率和漏報(bào)率等因素對(duì)防御策略選取的影響，使移動(dòng)邊緣計(jì)算系統(tǒng)在面臨外部入侵時(shí)遭受的損失最低，且對(duì)整個(gè)網(wǎng)絡(luò)的時(shí)延影響較小，滿足移動(dòng)邊緣計(jì)算網(wǎng)絡(luò)對(duì)實(shí)時(shí)性和可靠性的要求。仿真結(jié)果表明，該模型為防御者產(chǎn)生了更節(jié)能的防御策略，同時(shí)提高了系統(tǒng)的整體檢測(cè)能力。