[发明专利]基于安全博弈论的中间人攻击防御策略

摘要

本发明公开了一种基于安全博弈论的中间人攻击防御策略，将防御方与攻击者之间的交互过程建模为Stackelberg博弈模型；利用降低计算最优防御策略时搜索空间的方法，对上述的Stackelberg博弈模型进行推理分析，计算得到防御方的最优防御策略，并且提出了λ值已知的情况下，为防御方计算其最优防御策略的新的算法。与现有技术相比，本发明在中间人攻击一直存在的情况下，如何为防御方设计防御策略使得防御方所遭受的整体损失降到最低。

主权项

1.一种基于安全博弈论的中间人攻击防御策略，其特征在于，该方法包括以下步骤：将防御方与攻击者之间的交互过程建模为Stackelberg博弈模型：直接分析防御方的损失值，损失值也就是其收益值的相反数；防御方的损失就是所有被攻击的端口和未被攻击的端口的损失之和，如果端口i被攻击了，那么使用端口i通讯的用户的损失包括其敏感信息被攻击者获取的损失pivi以及由于噪声数据所造成的通讯延时带来的损失F(pi)ci。因此，其损失函数定义如下：如果端口i没有被攻击，那么使用端口i进行通讯的用户所遭受的损失就只有噪声数据所造成的通讯延时损失，它的损失函数定义如下：最后，防御方的损失函数定义如下：由上述的损失函数从而得到收益值；利用降低计算最优防御策略时搜索空间的方法，对上述的Stackelberg博弈模型进行推理分析，计算得到防御方的最优防御策略：给出基于攻击者的最佳响应策略已知的情况下，防御方的最优防御策略满足集合S中攻击者最佳响应策略的充分必要条件假设分析端口i被攻击的情况即i∈S，端口i的最优策略就是即时函数取得最小值；分析端口i没有被攻击的情况即端口i的最优策略就是即时函数取得最小值；当给定一个任意的攻击者的策略端口集合S后，可以使用搜索技术找到一个最优的λ值，从而获得防御方的最优防御策略p；λ值已知的情况下，为防御方计算其最优防御策略，具体算法如下：按照如下方式计算每一个端口的值：对于端口i，如果则否则按照如下方式计算每一个端口的值：对于端口i，如果则否则计算每一个端口的D_i值：在所有端口中选择Di值最小的K个端口组成集合S；对于每一个在集合S中的端口i，如果那么否则，对于每一个不在集合S中的端口i，如果那么否则，输出防御方最优策略p＝(p1,p2,...,pN)。