[发明专利]移动雾计算中一种面向用户的智能攻击防御方法

摘要

移动雾计算中一种面向用户的智能攻击防御方法既涉及了计算机网络和无线通信领域，又属于网络空间安全领域。本发明利用前景理论(Prospect Theory,PT)和DQL(Double Q‑learning,DQL)算法，实现移动雾计算环境中以用户为中心的主观智能攻击防御。恶意用户利用开放的无线网络接入平台在雾节点与合法终端用户通信时发起不同模式的智能攻击，比如伪装攻击、干扰攻击、窃听攻击等，影响雾计算网络中雾节点和移动用户的安全通信。基于PT和DQL算法防御智能攻击，改善了Q‑learning算法中Q值的过度估计问题，生成了合法用户的最优防御策略，既可以增加动态环境下合法用户的检测效用，又能够降低智能攻击者的主观攻击概率，同时增强了移动雾计算网络的安全防护能力。

主权项

1.移动雾计算中一种面向用户的智能攻击防御方法，其特征在于，移动雾计算中的智能攻击安全模型具体如下：安全模型面向雾节点与终端用户，考虑雾层与用户层间的通信，移动雾计算网络中任何一个智能攻击者作为具有主观性的终端用户，都有可能对其他合法终端用户发起智能攻击，智能攻击者的取值集合表示为M＝{1，2，...，m}，在时刻t它们的攻击模式被表示为时刻取值集合表示为T＝{0，1，2，...，t}，另外，合法用户的取值集合表示为，N＝{1，2，...，n}，在时刻t，T＝{1，2，...，t}，它们的防御模式被表示为假设在某一时刻t，智能攻击者1利用智能可编程无线设备，采取模式向某个与它处于同一雾节点下的合法用户发起智能攻击，当时，表示该攻击者停止攻击；当时，表示该攻击者通过发送干扰信号攻击合法用户，降低合法用户从雾节点接收信号的SINR；当时，表示该攻击者采取窃听攻击模式，截获雾节点与合法用户间传播的信息；当时，表示该攻击者使用虚假的媒体访问控制地址(MediaAccess Control Address,MAC‑A)冒充雾节点向合法用户发送数据，即该攻击者采取了伪装攻击模式；当时，表示该攻击者采取重放攻击模式，发送合法用户已经接收过的数据包，达到欺骗合法用户的目的；受到攻击的合法用户在面对不同类型的攻击时有两种防御模式：当时，合法用户仅使用PLS防御智能攻击，这种防御模式被称为基础模式；当时，合法用户将花费更多的系统开销，首先使用基于信道参数的PLS技术进行初步检测、过滤和防窃听，然后借助HLSM检测经过物理层验证的数据；包括以下步骤：(1)基于PT建立智能攻击者与合法用户间的主观静态零和博弈；其中，攻击模式表示为SA_m，攻击模式的数量表示为Num，Num≥1，防御模式表示为EU_n；基于PT，智能攻击者与合法用户采取主观决策进行博弈，实现纳什均衡；本发明采用Prelec概率权重函数计算主观概率，其计算公式为：其中p为客观概率，p∈(0,1]，σ_object表示客观概率权重，σ_object∈(0,1]；object表示参与博弈的对象，object＝attac或object＝user；Prelec概率权重函数描述了参与主观博弈的博弈对象因为权重的影响对决策的客观概率给予调整的结果；受到PT的启发，当面对高概率事件时，主观决策者会低估对应的客观概率；相反，当面对低概率事件时，主观决策者会高估对应的客观概率；零和博弈中，合法用户在防御模式EU_n下检测智能攻击SA_m获得的收益表示为若没有检测出智能攻击，则遭受的安全损失表示为在任何防御模式下都存在误报率和漏检率，误报率指的是合法节点发送的合法数据被检测为非合法数据的概率，漏检率表示不合法的数据被检测为合法数据的概率，综合这两种比率，合法用户在防御模式EU_n下检测智能攻击SA_m的错误率表示为根据系统模型，智能攻击者的攻击模式共有5种，合法用户的防御模式有2种，智能攻击者和合法用户的效用值如下式所示：其中，U_user(SA_m,EU_n)表示合法用户的效用值，被量化为C个非0等级，是的概率，并且服从的概率分布，其中所有量化概率的和根据公式(2)，当博弈双方基于EUT计算效用时，计算公式为：其中，表示合法用户基于EUT计算的效用值；当博弈双方使用PT计算效用时，它们基于主观概率做出决策，并没有基于客观的平均检测错误率进行计算；因此，根据公式(1)和(2)，双方效用的计算公式分别为：在主观博弈的过程中，博弈双方通过调整客观权重改变主观概率，追求各自效用的最大值，达到纳什均衡；当智能攻击者认为由他在当前时刻发起的智能攻击能够被合法用户检测出来，那么他会选择停止攻击；当合法用户认为使用更高层的安全防护机制能够获得更多效用时，他会令EU_n＝1；纳什均衡的策略组合被表示为该策略组合是使博弈双方获得最大效用的组合方式，它应该满足如下条件：因此，根据公式(4)、(5)、(6)和(7)，本步骤总结了当SA_m＝0，1，2，3时，主观静态零和博弈中关于伪装攻击的纳什均衡条件，它们分别解释了智能攻击者采取停止攻击或伪装攻击这两种模式时，合法用户采取两种防御模式形成纳什均衡状态的原因；①当满足条件(8)、(9)时，纳什均衡策略组合为(0,1)；②当满足条件(10)、(11)时，纳什均衡策略组合为(0,2)；③当满足条件(12)、(13)时，纳什均衡策略组合为(3,1)；④当满足条件(14)、(15)时，纳什均衡策略组合为(3,2)；(2)构建动态主观博弈方法，基于DQL算法获取抵御智能攻击的最优防御策略；(3)使用DQL算法实现恶意用户与合法用户的动态主观博弈，获取合法用户的最优防御策略，其中攻击模式表示为防御模式表示为DQL算法使用两个Q值表交替更新每个状态下执行对应动作的收益；将某一时刻前一个时隙内智能攻击者选择的攻击模式表示为状态，将在时刻t合法用户选择的防御模式表示为动作；更新两个Q值表的计算公式如下：其中，s^t表示在时刻t的系统状态，μ为奖励性衰变系数，δ为学习效率，μ∈(0,1]，δ∈[0,1]，表示Q值表1在时刻t状态下合法用户采取防御模式的收益值，表示合法用户在时刻t状态下采取防御模式的立即效用；和分别为Q₁、Q₂表中状态s^t+1下使Q值最大的防御模式，它们的计算公式如下：V(s^t)表示当前状态中对应于各个防御模式下Q₁+Q₂的均值最大值，表示Q值表1在时刻t+1状态下合法用户采取防御模式的收益值，；因此最优防御策略λ^*由下式给出：在每个状态下，合法用户选择防御模式并更新Q值表时遵循ε‑greedy策略，它规定以ε的概率选择次优防御模式，以1‑ε的概率选择满足V(s^t)的防御模式，其中ε∈(0,1)；根据上述公式，获取最优防御策略的DQL算法步骤总结如下：①初始化，计算μ,δ,ε,V(s^t)＝0；②t＝1，2，3...，③利用ε‑greedy策略选择防御模式④发现下一状态⑤计算并获得⑥以0.5的概率通过公式(16)、(18)更新否则通过公式(17)、(19)更新⑦通过公式(20)更新V(s^t)；⑧返回②继续执行直到达到系统最终状态，根据Q₁、Q₂表和公式(21)得到最优防御策略λ^*。