[发明专利]一种基于攻防演化博弈的网络安全态势评估的方法及系统

说明书

本发明属于以漏洞为特征的技术领域，公开了一种基于攻防演化博弈的网络安全态势评估的方法及系统，采集评估网络中的属性数据，包括节点的地址、服务、应用程序、开放端口、软硬件漏洞等信息，衡量当前网络状态，得到被评估系统可能被攻击者利用的漏洞及其对应的攻击威胁；针对每一个攻击威胁，根据当前状态及其攻防双方的策略集合；本发明建立一个多阶段、多状态攻防演化博弈模型MADEG，构造基于Q值的博弈矩阵。经过演化博弈，得到当前状态最优的防御策略；在下一个攻击阶段到来之时，调整Q值矩阵；并依次求解演化博弈均衡情况下攻防双方的收益。实现对该网络的网络安全态势进行评估，并给出相应的安全防御策略。

技术领域

本发明属于以漏洞为特征的技术领域，尤其涉及一种基于攻防演化博弈的网络安全态势评估的方法及系统。

背景技术

目前，业内常用的现有技术是这样的：网络安全问题日益突出，亟需能够对网络攻防行为进行分析和预测，进而实施主动安全防御的新技术。近年来，人们在网络攻击方面做了大量的研究，形成了以防火墙、反病毒软件和入侵检测为主的被动防御方式，但没有考虑攻防双方的对抗关系，缺乏对攻击行为进行预测的能力。运用博弈理论研究网络安全问题已经成为近几年的一个热点，学者们将博弈论与网络安全相结合，构建了各种网络安全博弈模型，用于解决不同领域的问题。多阶段攻防信号博弈、静态贝叶斯博弈等一系列的方法被提出，但是该领域目前还不存在一个被广泛接受的通用方法。其中一个很重要的问题是如何考虑攻击方和防御方对抗关系，并客观的量化出潜在威胁发生的可能性。一方面，人们考虑的方法都是基于个体完全理性假设条件下展开的，从一些间接信息或其他主观因素来确定威胁发生的可能性，引入了不恰当的主观性；另一方面，攻击方具有自我学习的能力，不可能完全通过静态分析方法得到。

综上所述，现有技术存在的问题是：当前安全态势评估主观性强、没有综合考虑攻防相关关系、无法描述网络攻击行为的动态博弈过程和攻击中人和系统的行为和状态变化过程。博弈论的理性假设与攻防主体非理性行为的矛盾问题也是目前技术存在的一个很大问题。当前安全态势要素的不准确性、迟缓的安全感知能力是目前网络安全最大的威胁。目前安全态势要素选取不准确、攻防对抗关系考虑不到位，对于网络安全态势研究存在很大的影响。无法及时的察觉网络异常事件、实时地掌握整个网络安全状况、事先自动评估和预测，对于降低网络安全风险存在很大的困难。

解决上述技术问题的难度和意义：网络安全态势中，如何收集防御方的信息、如何将攻击和防御量化、如何综合全面的选取安全态势要素是目前技术问题的难点。在基于博弈理论的安全态势评估中，如何考虑攻防主体的非理性行为也是本专利需要解决的一个难点。

意义：网络安全态势研究是目前的一个热点问题，为了保护重要的网络基础设施，我们不仅需要了解每个系统的脆弱性，还需要了解他们之间的相互依赖关系。通过了解网络中可能存在的漏洞路径，防御过程中可以减少相应的攻击影响。因此，只有及时的察觉网络异常事件，实时地掌握网络安全情况，达到事先实现自动评估和预测，才能够提高降低网络安全风险的可能。基于网络安全现况，寻找实时的动态监测网络安全状态、面对不断变化的状态给出实时的预测和防御方法，综合考虑网络中各安全要素相关关系影响的网络安全技术刻不容缓。

发明内容

针对现有技术存在的问题，本发明提供了一种基于攻防演化博弈的网络安全态势评估的方法及系统。