[发明专利]一种面对未知威胁的动态网络变化决策方法及其系统

权利要求书

1.一种面对未知威胁的动态网络变化决策方法，其特征在于，包括以下步骤：

根据当前网络状态，构建局中人的类型空间；

局中人根据先验信念判断对方的类型，并根据所述类型获取可选攻防策略集合；

根据所述网络状态和攻防策略集合，获得系统状态转移概率；

针对所选攻防策略获取攻防博弈双方的收益，并结合所述系统状态转移概率，构建基于不完全信息马尔科夫博弈的移动目标防御模型；

将所述移动目标防御模型的求解等价转化为目标函数，得到最优的移动目标防御策略。

2.根据权利要求1所述的一种面对未知威胁的动态网络变化决策方法，其特征在于，局中人根据先验信念判断对方的类型，并根据所述类型获取可选攻防策略集合的方法，包括以下子过程：

自然从攻击者的类型空间中选取一个类型；

防御方依据网络状态、观测的攻击策略和先验信念判断攻击方可能的类型，并从相应的防御策略集合中选取防御策略进行防御。

3.根据权利要求1所述的一种面对未知威胁的动态网络变化决策方法，其特征在于，所述获取状态转移概率，包括以下步骤：

在某一网络状态下实施某一攻击策略的概率；

防御方根据观测到的攻击策略选择某一防御策略抵御攻击的概率；

以及防御方实施该防御策略后网络状态转移到该网络状态的概率。

4.根据权利要求1所述的一种面对未知威胁的动态网络变化决策方法，其特征在于，所述攻防博弈双方的收益，包括攻击面和探测面的改变。

5.根据权利要求1所述的一种面对未知威胁的动态网络变化决策方法，其特征在于，所述攻防博弈双方的收益为：

所述攻击方的收益＝ASR(ΔDC+ΔAS+ΔES-AC(a_j,θ_h))+(1-ASR)(ΔES-AC(a_j,θ_h))；

所述防御方的收益＝ASR(ΔES+ΔAS-ΔPC-ΔDC)+(1-ASR)(ΔES+ΔAS-ΔPC)；

其中，ASR表示攻防双方采取相应策略时，攻击者成功实施攻击的概率；ΔPC表示网络跳变导致的性能开销，ΔAS表示网络系统攻击面的改变，ΔES表示网络系统探测面的改变、AC(a_j,θ_h)表示攻击成本，ΔDC表示攻击成功后对目标系统的资源造成的损失代价。

6.根据权利要求1所述的一种面对未知威胁的动态网络变化决策方法，其特征在于，所述移动目标防御模型为攻防双方的收益值与对应的折扣收益期望值之和。

7.一种面对未知威胁的动态网络变化决策系统，其特征在于，包括：

用于根据当前网络状态，构建局中人的类型空间的类型构建模块；

用于根据先验信念判断对方的类型，并根据所述类型获取可选攻防策略集合的攻防检测模块；

用于针对所选攻防策略获取攻防博弈双方的收益的攻防收益模块；

用于利用网络状态和攻防策略集合得到系统状态转移概率，并结合所述收益构建基于不完全信息马尔科夫博弈的移动目标防御模型；和

用于求解所述移动目标防御模型得到最优的移动目标防御策略的最优策略生成模块。

8.根据权利要求7所述的一种完全信息条件下网络动态变换的决策系统，其特征在于，所述攻防收益模块中，还包括：

用于获取网络系统探测面的改变和网络系统攻击面的改变的资源脆弱性模块；

用于获取网络跳变导致的性能开销的网络跳变模块；

用于获取攻击者成功实施攻击的概率检测模块；

用于根据攻击者的能力水平和先验信念获取攻击成本的供给成本检测模块；

用于检测攻击者攻击成功后对目标系统的资源造成的损失的资源损失检测模块。

9.根据权利要求7所述的一种完全信息条件下网络动态变换的决策系统，其特征在于，所述最优策略生成模块中，还包括：

用于将求解所述移动目标防御模型的问题转化为非线性规划问题的问题转化模块。