[发明专利]一种基于多层次博弈模型的网络风险分析和最优主动防御方法

摘要

本发明针对网络中存在的诸多漏洞可能对网络造成一定程度影响这一问题，提出一种基于多层次博弈模型的网络风险分析和最优主动防御方法，步骤一、根据扫描网络得到的安全漏洞以及可能的防御策略构建网络风险分析防御模型；步骤二、根据步骤一所述的网络风险分析防御模型构造判断矩阵；步骤三、根据该攻防博弈收益矩阵求取理论攻防最优策略；步骤四、根据步骤三得到的攻防最优策略为基础，根据判断矩阵更新算法更新判断矩阵，重新计算风险权重；步骤五：比较步骤二与步骤四中所述的判断矩阵，计算步骤四较步骤二的风险权重下降百分比，以此来评估防御策略的优劣。

主权项

1.一种基于多层次博弈模型的网络风险分析和最优主动防御方法，其特征在于，包括以下步骤：步骤一、根据扫描网络得到的安全漏洞以及可能的防御策略构建网络风险分析防御模型；步骤二、根据步骤一所述的网络风险分析防御模型构造判断矩阵，并验证判断矩阵是否满足一致性，计算满足一致性的判断矩阵的风险权重；所述验证判断矩阵是否满足一致性，具体采用以下方法：根据攻击层各要素两两比较相对于上层直接相连准则的影响程度，构造攻击层对准则层的判断矩阵；由于准则层有三个要素，此处生成三个判断矩阵；并对所述判断矩阵进行一致性检验，检验公式为：CR＝CI/RI,CR为一致性比例，CI为一致性指标通过公式：CI＝(λ_max‑n)(n‑1)计算，其中，λ_max是所求判断矩阵的最大特征根；n是成对比较因子的个数；RI是随机一致性指标；若矩阵一致性良好则继续步骤三，若不满足一致性指标，则需要对其进行一致性调整，直到满足一致性为止；步骤三、根据所构造的判断矩阵中不同漏洞对网络造成的不同影响，以及各个漏洞与防御措施的属性，结合攻防成本量化标准构建攻防博弈收益矩阵，并根据该攻防博弈收益矩阵求取理论攻防最优策略；步骤四、以步骤三得到的攻防最优策略为基础，根据判断矩阵更新算法更新判断矩阵，重新计算风险权重；所述判断矩阵更新算法具体包括以下步骤：第1步：设置三个集合R1、R2、R3，分别存放于判断矩阵中；第2步：提取最优攻击策略涉及的所有攻击路径上的原子攻击序号；第3步：设置集合P、Q，P用于存储最优攻击策略中的概率值，Q用于存储所述原子攻击序号；第4步：对第1步中所有判断矩阵的每个元素进行以下操作：①若矩阵中元素a_ij不涉及第3步中的原子攻击，则该位置元素值不变；②若a_ij中i∈Q且则对该位置元素进行更新；③若a_ij中i∈Q且j∈Q，则该位置元素值不变；步骤五：比较步骤二与步骤四中所述的判断矩阵，计算步骤四较步骤二的风险权重下降百分比，以此来评估防御策略的优劣。