基于博弈模型的信息系統(tǒng)安全威脅評(píng)估技術(shù)研究.pdf

1、隨著信息技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)空間安全攻防對(duì)抗日益激烈，軍事信息系統(tǒng)面臨著越來(lái)越多的攻擊威脅，必須適時(shí)開(kāi)展信息系統(tǒng)安全威脅評(píng)估，筑牢信息系統(tǒng)安全防線，確保軍事信息安全、有效、可信。目前，國(guó)內(nèi)外基于攻防對(duì)抗模型的信息系統(tǒng)安全威脅評(píng)估技術(shù)研究剛剛起步，引入攻防博弈思想開(kāi)展信息系統(tǒng)安全威脅評(píng)估關(guān)鍵技術(shù)研究，形成理論技術(shù)研究成果，提高信息系統(tǒng)安全威脅評(píng)估的能力水平，具有重要的學(xué)術(shù)意義和軍事價(jià)值。本文在國(guó)防預(yù)研項(xiàng)目的支持下，主要完成工作如下：

2、>　　1.針對(duì)當(dāng)前基于攻防對(duì)抗模型的信息系統(tǒng)安全威脅評(píng)估無(wú)成熟方法體系的現(xiàn)狀，在分析其組成要素的基礎(chǔ)上，研究設(shè)計(jì)了基于博弈模型的信息系統(tǒng)安全威脅評(píng)估框架，有助于明確基于博弈模型的安全威脅評(píng)估流程，深化對(duì)安全威脅評(píng)估的整體認(rèn)識(shí)，為安全威脅評(píng)估關(guān)鍵技術(shù)的研究提供了指導(dǎo)和依據(jù)。
　　2.為了更加準(zhǔn)確地描述攻防行并對(duì)其實(shí)施收益量化，研究提出了基于狀態(tài)約簡(jiǎn)的攻防圖模型和攻防策略收益量化方法。針對(duì)傳統(tǒng)攻防圖存在狀態(tài)爆炸的問(wèn)題，在攻防圖建模時(shí)對(duì)

3、網(wǎng)絡(luò)安全狀態(tài)進(jìn)行約簡(jiǎn)，并給出了基于狀態(tài)約簡(jiǎn)的攻防圖生成算法，為映射生成攻防策略提供依據(jù)；針對(duì)傳統(tǒng)攻防策略收益量化存在的指標(biāo)覆蓋不夠全面、量化計(jì)算操作性差的問(wèn)題，提出改進(jìn)的攻防策略收益量化指標(biāo)集，并優(yōu)化了量化求解方法，使得攻防收益量化結(jié)果更加合理、準(zhǔn)確。
　　3.針對(duì)信息系統(tǒng)階段性安全威脅評(píng)估要求，提出了基于靜態(tài)貝葉斯攻防博弈的信息系統(tǒng)安全威脅評(píng)估技術(shù)?；陟o態(tài)不完全信息博弈理論，在分析攻防雙方博弈信息特點(diǎn)的基礎(chǔ)上，綜合考慮攻擊者和

4、防御者具有多種類(lèi)型的情況，建立了靜態(tài)貝葉斯攻防博弈模型，通過(guò)對(duì)博弈均衡下混合策略的求解和分析，實(shí)現(xiàn)對(duì)攻擊行動(dòng)的可信預(yù)測(cè)，并在攻擊預(yù)測(cè)的基礎(chǔ)上，設(shè)計(jì)了安全威脅評(píng)估算法，提高了信息系統(tǒng)安全威脅階段性評(píng)估的全面性、準(zhǔn)確性和可信性。
　　4.針對(duì)信息系統(tǒng)遭遇攻擊時(shí)進(jìn)行安全威脅動(dòng)態(tài)評(píng)估的需求，提出了基于信號(hào)攻防博弈的信息系統(tǒng)安全威脅評(píng)估技術(shù)。在深入研究攻防行動(dòng)模式的基礎(chǔ)上，借鑒動(dòng)態(tài)不完全信息博弈理論，將攻擊者和防御者分別定義為博弈信號(hào)的發(fā)送