[发明专利]基于安全博弈论的中间人攻击防御策略

说明书

本发明公开了一种基于安全博弈论的中间人攻击防御策略，将防御方与攻击者之间的交互过程建模为Stackelberg博弈模型；利用降低计算最优防御策略时搜索空间的方法，对上述的Stackelberg博弈模型进行推理分析，计算得到防御方的最优防御策略，并且提出了λ值已知的情况下，为防御方计算其最优防御策略的新的算法。与现有技术相比，本发明在中间人攻击一直存在的情况下，如何为防御方设计防御策略使得防御方所遭受的整体损失降到最低。

技术领域

本发明涉及网络攻击防御技术领域，特别是涉及基于安全博弈论的相关理论研究中间人攻击防御问题的解决策略。

背景技术

近年来，互联网的快速发展给人们的生活以及工作带来了许多便利，但是越来越多的网络安全问题层出不穷。目前，人们通过网络进行着越来越多的涉及隐私或是财产信息的交易，一旦遭遇到网络攻击，攻击者便可从中获取到这些交易信息，这将会对人们的人身和经济财产安全构成极大的威胁。而且，人们越来越关心隐私信息保护的问题，从而使得对于网络攻击防御问题的研究受到越来越多的关注。目前随着应用领域的不同以及实际问题规模的增大，现有的求解算法不可能适应于所有安全问题的求解，亟需设计出能够解决针对不同问题或是大规模问题的高效求解算法。

中间人攻击(Man-In-The-MiddleAttack，MITM)就是攻击者窃取用户敏感信息较常用的一种网络攻击方式。所谓中间人攻击就是攻击者与原本正常通讯的用户分别建立通讯连接，然而正常通讯的用户并不知道，仍旧认为自己还在跟对方直接通讯，但实际上他们的通讯已经被攻击者控制，这样攻击者就可以获取用户的通讯信息或者对信息进行篡改。其实中间人攻击由来已久。据报道称，2013年1月26日，中国大陆的用户访问GitHub.com时曾遇到SSL证书无效警告的情况，之后的证据表明这是一起中间人攻击事件。2014年，Google IPv6教育网、Yahoo和微软也都曾遭遇过SSL证书中间人攻击。而且根据相关报道，目前95％的HTTPS服务器由于没有正确实施HSTS(HTTP Strict Transport Security)安全功能很容易遭受中间人攻击。因为如果没有正确实施HSTS安全功能，用户可能就是通过HTTP协议访问服务器，那么攻击者甚至不需要伪造TLS证书就可以实施中间人攻击。

随着物联网技术慢慢进入我们的生活，一些物联网设备也同样可能遭遇中间人攻击。据报道称，中间人攻击者可以对智能汽车进行中间人攻击，从而控制汽车的一些基本功能，例如刹车、转弯和加速等。因此，中间人攻击对人们的隐私信息甚至生命安全造成了极大的威胁，针对中间人攻击防御问题的研究刻不容缓。目前随着应用领域的不同以及实际问题规模的增大，现有的求解算法不可能适应于所有安全问题的求解，亟需设计出能够解决针对不同问题或是大规模问题的高效求解算法。

安全博弈论是一个以实际应用为导向的研究领域，对其的早期研究主要是为了保护关键公共基础设施如何进行有限安全资源的最优部署；通常使用Stacelberg博弈模型对安全部门和攻击者之间的交互进行建模。过去几年中，美国不同领域的安全机构已经开始使用基于Stacelberg安全博弈框架设计的实际应用系统。目前，其他更多安全领域也开始尝试使用安全博弈论来解决问题，一个新的应用领域就是网络攻击的防御问题。网络攻击防御问题中的攻击者和防御方之间的交互过程可以被建模为一个两个参与者的博弈，其研究的主要目标是为防御方设计最优的防御策略。

本发明应用安全博弈论的相关理论研究中间人攻击防御问题，首先，是对中间人攻击防御问题方面研究的一个补充；其次，使用安全博弈论的相关理论来解决网络攻击问题，为安全博弈论的应用提供了新的发展方向；最后，针对所建立的博弈模型进行了理论分析并提出了有效的求解算法，对安全博弈论的发展具有一定的理论意义。本发明不仅是对中间人攻击防御问题研究方面的一个补充，对安全博弈论的发展具有一定的理论意义，也为安全博弈论的应用提供了新的发展方向。

发明内容