论文部分内容阅读
网络信息系统已经成为社会生产生活有效运转的关键基础设施,网络信息系统实时交互为网络用户提供了便捷的通信服务,同时网络空间对抗的强度和烈度也在日益加剧,给网络信息系统的安全防御带来了极大的威胁与挑战。网络信息系统脆弱性攻击面是攻防双方共同的控制目标,一方面攻击者需要利用网络信息系统脆弱性攻击面发动攻击,以破坏网络信息系统的数据和资产;另一方面防御者需要在保证网络信息系统可用性的前提下,确定并减少网络信息系统脆弱性攻击面。当前网络空间安全面临“易攻难守”的不对称态势,网络安全防御处于“被动挨打”的劣势。作为一种新兴的极具颠覆性的防御方法,移动目标防御(Moving Target Defense,MTD)具有突破攻防不对称局势的能力和优越性。MTD通过网络信息系统动态配置不断变换网络信息系统脆弱性攻击面,能够增加网络信息系统的弹性和不可预测性,为网络防御提供主动性。提升网络安全防御效能不仅需要先进实用的防御技术,更要依赖科学有效的决策方法。根据复杂多变的网络攻防过程,自主自动、准确有效地选取最优策略是当前MTD研究领域的热点和难点问题。网络安全的本质在攻防对抗,博弈论是解决竞争环境下策略选择问题的数学工具,为网络攻防行为分析和决策研究提供了有力的理论支撑,能够显著提升MTD决策能力。本文根据典型的MTD攻防对抗过程,从完全理性向有限理性不断演进,从时间和空间策略以及理性决策能力两个视角出发,基于博弈理论分类研究了不同的MTD决策方法,从空间、时间、时空以及有限理性四个不同维度出发,有针对性地引入Markov博弈、鲁棒博弈、Flip It博弈、微分博弈以及演化博弈等五种不同的博弈模型,主要工作包括以下几个方面:1.针对现有MTD博弈模型难以有效建模网络攻防对抗动态连续特性、难以有效获取转移概率且易失效的问题,创新提出了一种基于Markov博弈的MTD完全信息空间策略决策方法(Moving Target Defense Based on Markov Game,MG-MTD)和一种基于Markov鲁棒博弈的MTD不完全信息空间策略决策方法(Moving Target Defense Based on Markov Roubst Game,MRG-MTD)。首先,从攻防信息的视角出发研究攻防行为,将传统博弈中的静态分析拓展为一个动态连续过程,通过构建基于Markov博弈的MTD完全信息空间策略决策模型,一方面刻画了单阶段MTD攻防对抗过程的动态性,另一方面利用Markov决策过程描述了多阶段MTD状态转化的随机性;然后,通过构建基于Markov鲁棒博弈的MTD不完全信息空间策略决策模型,描述移动目标防御对抗的多阶段和多状态特征,将Markov决策过程与鲁棒博弈论相结合,说明不完全信息假设中的未知先验信息;在此基础上,分析并求解了MG-MTD与MRG-MTD博弈均衡策略,分别设计了一种有效的MTD完全信息和不完全信息空间策略决策算法;最后,通过应用实例验证了所提模型方法的有效性,MTD空间策略决策算法的准确性与性能。2.针对现有MTD博弈模型难以有效构建时间策略决策理论模型的问题,研究构建了一种基于Flip It博弈的MTD时间策略决策方法(Moving Target Defense Based on Flip It Game,FG-MTD)。首先,从隐秘对抗的视角出发研究攻防行为,对现有攻防过程进行抽象刻画,分析基于网络杀伤链的APT攻击过程,定义基于SRIM传染病扩展模型的MTD网络攻击面状态变换模型,并构建基于Flip It博弈的MTD时间策略决策模型;然后,分析所提FG-MTD方法的纳什均衡策略,并设计最优MTD时间策略决策算法,为适度安全下的MTD时间策略提供决策的理论支持;最后,通过应用实例验证了FG-MTD模型及方法的科学性,并通过数值分析总结了不同类型攻防策略时间策略规律。3.针对现有MTD博弈模型难以有效刻画MTD攻防对抗隐蔽时空特性的问题,创新提出了一种基于微分博弈的MTD时空策略决策方法(Moving Target Defense Based on Differential Game,DG-MTD)。首先,从时空动态的视角出发研究攻防行为,提出改进的基于探测—攻击—检测面多维变换的移动目标防御模型,分析MTD攻防博弈类型和MTD时空策略的特征,从而准确有效地刻画时空连续攻防对抗过程;然后,利用微分博弈分析连续网络攻防过程,在构建基于微分博弈的MTD时空策略决策模型的基础上,量化并计算攻防时空策略收益,设计鞍点策略求解方法,给出最优MTD时空策略决策算法;最后,应用实例和数值分析结果表明DG-MTD模型和算法正确、有效。4.针对现有MTD博弈模型难以有效应用非完全理性攻防过程的问题,研究构建了一种基于演化博弈的MTD有限理性策略决策方法(Moving Target Defense Based on Evolutionary Game,EG-MTD)。首先,从有限理性的视角出发研究攻防行为,构建基于演化博弈的MTD有限理性策略决策模型,引入理性程度因子刻画攻防双方的策略学习能力;然后,通过求解演化稳定均衡得到最优MTD有限理性策略,并通过数值实验描绘攻防策略的演化趋势;最后,医疗信息网络信息系统的应用实例表明,EG-MTD能够在不同攻击路径下的不同状态选取恰当的MTD策略,基于EG-MTD的路由跳变策略决策实例能够有效选取最优跳变路径,相较于无路由跳变策略、固定周期路由跳变策略、随机周期路由跳变策略防御收益分别增加了58.7%,27.6%,24.6%,该方法具有很好的实用性与应用价值。本文研究成果解决了动态、隐蔽、时变、复杂网络环境下的MTD决策难题,为MTD决策研究提供了理论支撑、模型指导与方法保障,有助于安全管理人员及时科学实施网络防御行动,管控网络安全态势。