[发明专利]一种基于多层次博弈模型的网络风险分析和最优主动防御方法

说明书

本发明针对网络中存在的诸多漏洞可能对网络造成一定程度影响这一问题，提出一种基于多层次博弈模型的网络风险分析和最优主动防御方法，步骤一、根据扫描网络得到的安全漏洞以及可能的防御策略构建网络风险分析防御模型；步骤二、根据步骤一所述的网络风险分析防御模型构造判断矩阵；步骤三、根据该攻防博弈收益矩阵求取理论攻防最优策略；步骤四、根据步骤三得到的攻防最优策略为基础，根据判断矩阵更新算法更新判断矩阵，重新计算风险权重；步骤五：比较步骤二与步骤四中所述的判断矩阵，计算步骤四较步骤二的风险权重下降百分比，以此来评估防御策略的优劣。

技术领域

本发明属于网络空间安全领域，具体涉及一种基于多层次博弈模型的网络风险分析和最优主动防御方法。

背景技术

目前，国内外对网络风险的评估方法主要有：马尔科夫状态转移分析法、贝叶斯模型分析法、故障树分析法、模糊综合评判法等。这些方法通过实例分析后，都能得到所评估网络的风险值，最终根据事先规定的风险等级判断该值属于哪一风险级别。在防御策略选取的问题上，国内外大多数研究方法都只是提出各自理论的最优方法，并没有证明方法的有效性，与本发明相比缺乏一定可靠性。

现有的与网络风险分析及防御相关的文献提供了多种研究方法，其中，文献[蔡建强，张淼.基于层次分析法的移动互联网安全风险评估研究[C].中国网络通信研究新进展论文集，2014，4.]将层次分析法应用到移动互联网安全风险评估问题，详细阐述了层次分析法的基本原理及主要步骤，并且通过检验判断矩阵的一致性证明了层次分析法在安全风险评估问题上独有的优势。文献[曹晖，毛青青.基于静态贝叶斯博弈的攻击预测模型[J].计算机应用研究，2010，24(10)：122-124]基于博弈模型分析信息攻防行为，提出基于博弈模型的均衡策略的防御决策方法。文献[王元卓，林闯.基于随机博弈模型的网络攻防量化分析方法[J].计算机学报，2012，33(9)]结合随机Petri网和博弈论，提出一种基于随机博弈模型的网络攻防量化分析方法，对目标网络进行安全评价并指导最优防御策略选择。文献[王晋东，张恒巍，王娜，徐开勇.网络系统安全风险评估与防御决策[M].北京国防工业出版社，2017，1.]提出了完整的网络攻防博弈模型，详细地描述了攻击与与防御二者之间的动态关系。

现有的网络风险评估方法，无论采取哪种评估技术，其结果都停留在得到一个风险值或风险程度这一层面，并没有针对所度量风险的网络提出相应的、有效的防御措施来降低网络风险，而且大部分技术都忽略了网络本身所具有的复杂的多层次结构，无法全面度量网络各个层次的风险值。与此同时，在对网络中可能存在的攻击进行事先防御时，现有技术只是通过一定方法计算得到较为合理的防御措施，在所采取措施对于网络安全提升的有效性上缺乏证明。

发明内容

本发明针对网络中存在的诸多漏洞可能对网络造成一定程度影响这一问题，提出一种基于多层次博弈模型的网络风险分析和最优主动防御方法，是网络空间安全领域中一种较为全面的防御方法。

本发明通过以下技术方案实现：

一种基于多层次博弈模型的网络风险分析和最优主动防御方法，包括以下步骤：

步骤一、根据扫描网络得到的安全漏洞以及可能的防御策略构建网络风险分析防御模型；

步骤二、根据步骤一所述的网络风险分析防御模型构造判断矩阵，并验证判断矩阵是否满足一致性，计算满足一致性的判断矩阵的风险权重；

步骤三、根据所构造的判断矩阵中不同漏洞对网络造成的不同影响，以及各个漏洞与防御措施的属性，结合攻防成本量化标准构建攻防博弈收益矩阵，并根据该攻防博弈收益矩阵求取理论攻防最优策略；

步骤四、根据步骤三得到的攻防最优策略为基础，根据判断矩阵更新算法更新判断矩阵，重新计算风险权重；

步骤五：比较步骤二与步骤四中所述的判断矩阵，计算步骤四较步骤二的风险权重下降百分比，以此来评估防御策略的优劣。