[发明专利]基于博弈论的网络空间拟态防御方法、装置、介质及终端

权利要求书

1.一种基于博弈论的网络空间拟态防御方法，其特征在于，所述方法包括：

预先建立单模攻击类型对应的单模马尔科夫链，以及共模攻击类型对应的共模马尔科夫链；

当攻击者对执行体发起攻击时，基于动态异构冗余结构输出所述攻击者对应的输出类型；

对于所述攻击者的每个攻击类型，基于该攻击类型 对应的马尔科夫链以及所述输出类型，确定该攻击类型对应的攻击收益以及防御收益，其中，所述攻击者的攻击类型包括单模攻击类型和共模攻击类型，并且各攻击类型各自对应的马尔科夫链不同；

所述基于该攻击类型对应的马尔科夫链以及所述输出类型，确定该攻击类型对应的攻击收益以及防御收益具体包括：

根据该攻击类型对应的马尔科夫链，确定防御者对应的各防御策略各自对应的攻击收益以及防御收益；

将确定的各防御策略各自对应的攻击收益以及防御收益作为该攻击类型对应的攻击收益以及防御收益；

所述根据该攻击类型对应的马尔科夫链，确定各防御策略各自对应的攻击收益以及防御收益具体包括：

对于每个防御策略，根据该攻击类型 对应的马尔科夫链，确定该防御策略对应的攻击成本、防御成本以及防御失效损失；

基于所述攻击成本、防御成本以及防御失效损失，确定该防御策略对应的攻击收益以及防御收益；

所述攻击收益的计算公式和防御收益的计算公式分别为：

攻击收益＝防御成本-攻击成本

防御收益＝攻击成本-防御成本-防御失效损失；基于各攻击类型各自对应的攻击收益以及防御收益确定防御者的防御策略，并基于所述防御策略进行动态防御；所述防御策略为清洗若干执行体，若干防御策略中每个防御策略对应的清洗若干执行体的数量不相同，防御者通过定期执行随机扰动，以随机命令方式选择一个或者多个执行体进行下线预清洗。

2.根据权利要求1所述基于博弈论的网络空间拟态防御方法，其特征在于，所述单模攻击类型为攻击对应一个执行体的单一漏洞，共模攻击类型为攻击至少对应两个执行体的共生漏洞。

3.根据权利要求1所述基于博弈论的网络空间拟态防御方法，其特征在于，所述基于各攻击类型各自对应的攻击收益以及防御收益确定防御者的防御策略，并基于所述防御策略进行动态防御具体包括：

基于所述输出类型以及攻击者对应的先验概率集，确定后验概率集；

基于所述后验概率集、各攻击类型各自对应的攻击收益以及防御收益，确定防御者的防御策略，并基于所述防御策略进行动态防御。