【摘 要】
:
随着信息技术快速发展,网络信息系统已经成为现代社会的关键基础设施,与此同时网络安全问题层出不穷,网络攻击的影响范围不断扩大,造成的损失后果日益严重。如何实施安全有效、科学合理的网络防御已经成为当前的普遍性问题和严峻挑战。微分博弈作为研究实时对抗条件下决策行为的数学方法,为解决网络防御决策问题提供了理论工具。现有基于微分博弈的实时防御决策方法大多采用随机网络模型对现实网络进行建模分析,相关研究已经取
论文部分内容阅读
随着信息技术快速发展,网络信息系统已经成为现代社会的关键基础设施,与此同时网络安全问题层出不穷,网络攻击的影响范围不断扩大,造成的损失后果日益严重。如何实施安全有效、科学合理的网络防御已经成为当前的普遍性问题和严峻挑战。微分博弈作为研究实时对抗条件下决策行为的数学方法,为解决网络防御决策问题提供了理论工具。现有基于微分博弈的实时防御决策方法大多采用随机网络模型对现实网络进行建模分析,相关研究已经取得了较好的成果。但是,随着网络规模的不断扩大,人们发现互联网、万维网、电信网等大型网络具有无标度的特征,由于无标度网络与随机网络之间存在较大的差异,现有基于博弈论的防御决策方法在无标度网络中适用性不强,研究适用于无标度网络的攻防博弈模型和防御决策方法具有重要的现实意义。另一方面,当前面向无标度网络的防御方法大多从防御者视角出发,忽视了攻击行为的主动性、攻防行为交互影响和攻防策略的依存性,防御决策的准确性、针对性和有效性存在不足。本文从攻防对抗角度出发,针对无标度网络的安全防御需求,采用微分博弈理论研究防御决策问题。首先,简要介绍了无标度网络防御方法和基于攻防博弈的网络防御决策方法的研究现状;然后,针对随机网络研究了基于随机微分博弈的防御决策方法,为后续无标度网络防御方法的研究提供了理论和实验基础;最后,分别采用实时微分博弈和势微分博弈理论,构建了无标度网络中的攻防博弈模型,研究提出了针对网络节点和网络整体的实时防御决策方法,并通过仿真实验对所提方法进行了验证。主要工作包括以下几个方面:1.针对实际网络攻防过程中存在随机干扰问题,提出基于随机微分博弈的随机网络防御决策方法。针对现有的攻防随机博弈模型采用状态跳变描述随机干扰,无法做到实时防御;而现有的攻防微分博弈模型未考虑随机因素影响。在攻防微分博弈的基础上,引入随机干扰强度因子,用以描述不同策略执行过程中受到的随机影响,在对攻防策略和网络状态分析的基础上量化攻防收益,构建攻防随机微分博弈模型,通过求解博弈的鞍点均衡获得了最优防御决策算法,仿真实验验证了模型和算法的可行性与有效性。本工作为无标度网络防御决策研究提供了理论和实验基础。2.现实互联网具有无标度特性,为研究无标度网络上的实时防御决策问题,创新提出了基于实时微分博弈的无标度网络节点防御决策方法。针对现有的无标度网络防御方法仅从防御者的视角出发,缺乏对攻防行为的对抗性分析,而基于攻防微分博弈的防御方法未考虑网络结构对防御决策的影响等缺点。在随机网络防御决策的研究基础上,面向无标度网络,首先依据连接度对网络节点进行分类,建立状态演化方程,开展网络安全状态演化分析;然后,量化攻防收益,设计决策函数,构建攻防博弈模型,设计最优防御决策算法;最后,按照互联网的平均度构建仿真网络,开展实验和数据分析,验证了方法的有效性和防御效能。3.基于微分博弈的鞍点均衡可以达到网络节点的最优决策,但是难以实现网络全局的最优决策,为提高网络防御整体收益,提出了基于势微分博弈的无标度网络整体防御决策方法。以网络节点为基本单元,构建网络传播动力学模型,建模分析网络安全状态的演化过程。采用势微分博弈,依据网络防御全局收益设计攻防博弈模型的收益函数,从防御的整体视角出发,为所有网络个体制定防御策略,使得个体行为服从整体安排,有效提升了网络防御的全局收益。最后,以小世界网络和无标度网络为例,开展仿真实验,对比分析了势微分博弈与经典微分博弈的防御策略的效能,并验证了方法的有效性和先进性。
其他文献
刑事诉讼程序指的是,承担刑事追诉职能的国家专门机关或者诉讼当事人为了追诉犯罪而进行的诉讼活动,刑事诉讼程序的合理性和正当性是正确审判案件的前提条件。我国古代的刑事诉讼程序发展至秦汉时期已经形成了较为完整的程序链条,张家山汉墓竹简《奏谳书》中所记载的秦汉时期的司法案例证实了这一点。从记载的内容来看,张家山汉墓竹简《奏谳书》是一部判例集,它完整记载了秦汉时期刑事初审案件和乞鞫案件的审判过程及审判结果,
随着网络技术的不断发展和普及,各行各业在发展过程中都伴随着大量数据的产生,并且呈现数据种类繁多、流动频繁、体量变化大的特点,其中小文件存储问题是当前学界和业界急需解决的一大难题。本论文的研究方向与大数据时代的存储发展需求相契合,选择分布式存储系统Ceph作为研究对象,它具有高性能、高可靠和高扩展的性能优势和同时支持对象存储、文件存储和块存储的包容性,但是在面临海量小文件存储时却存在元数据瓶颈、内存
为适配新一代软件无线电通信装备应用,需要对异构嵌入式SoC进行原型设计与实现验证。在这项研究工作中,有许多有待攻克的关键技术难题,而由CPU/DSP/FPGA等异构处理器融合而带来的异构资源调度管理问题就是其中一个重要的研究课题。异构嵌入式SoC采用了多核异构的处理器架构,通过片上总线完成各节点的互联互通,并通过总线接口单元提供对外部请求的仲裁。由于嵌入式SoC采用异构架构,不可避免地带来了资源调
随着半导体集成芯片不断逼近摩尔定律的极限,经典计算机的算力逐渐受到限制。基于量子比特的叠加和纠缠等特性,量子计算机逐渐成为未来计算机的主要发展方向之一。在当前的物理工艺和硬件水平下,通用量子计算机的产生还需要一定的技术突破,而由于玻色采样机中不包含量子门,且不受退相干时间的限制,基于玻色采样的光量子计算机开始成为量子计算领域的研究重点。本文主要研究并开发了一种可在经典计算机上进行光量子计算模拟及验
当前,中国经济面临需求收缩、供给冲击、预期转弱三重压力,经济增长从高速发展向高质量发展转变,高素质复合型人才的竞争越来越激烈,就业形势异常严峻,因此,大量专科生选择升本作为一个获得更好就业机会、薪酬待遇和职业发展前景的途径,专升本考试竞争越来越激烈;随之而来,越来越多的学生选择参加专升本培训,增加升本成功率。但是,“新冠”疫情的影响和“双减”背景下K12教育培训的转型,使专升本培训市场拓展面临多重
作为秦汉律令中的重要概念,“赃”的出现频率极高,大量犯罪遵循计赃定刑的处理原则。秦汉时期赃的概念范围较广,以盗赃为基础,衍生出了不同的罪赃种类,主要包括受赃、证赃及坐赃,尤以坐赃概括内容为多。秦汉律中盗赃的规定直接针对窃盗,并为其余盗罪如主守盗所适用。盗牛马、盗田土犯罪尽管特殊,但并未形成后世“不计赃而立罪名”的规定,仍遵循计赃原则。秦律出现了“受臧”称谓,并发展为汉律中的受赇、受所监。汉律中还可
随着物联网趋势的不断加深和5G等网络建设的持续发展,消费物联网和产业物联网设备都将与日俱增。目前的智能物联网设备大都采取通过将数据通过网络上发至云端,由云端进行统一的处理。然而广泛的智能终端接入和海量的感知数据在传输过程中占用的巨大带宽,将数据直接传输至云端也增加了隐私泄漏的风险。在边缘侧进行计算可以减少了核心网络的流量从而释放网络带宽的压力,也完成了一定的数据保护,但是其资源受限会导致的无法满足
先进电信计算架构(Advanced Telecommunications Computing Architecture,ATCA)在网络通信和高性能计算平台的设计中,得到广泛应用。随着国产处理器的性能不断发展,以及国家在信息化建设过程中,对基础设施的自主可控要求提高,基于国产处理器的ATCA架构的产品平台设计,受到国内厂商的重视。FT-2000/4国产处理器集成4个飞腾自主研发的新一代高性能处理器
随着网络信息技术飞速发展,网络空间已经成为国家主权的新疆域,然而庞大的用户人群以及复杂的网络基础设施使网络空间安全面临严峻挑战。移动目标防御(Moving Target Defense,MTD)作为一种“改变游戏规则”的主动防御技术,其动态性、随机性、多样性的技术特点可以有效弥补传统防御方法“被动性”、“静态性”的缺陷。软件定义网络(Software Defined Networking,SDN)
从监狱角度出发,近几年,押犯结构变化的一个突出特征就是短刑犯重犯人数量增加,由于刑期短,现有的改造计划不能完整展开,对改造无动力、对犯罪无所谓,出狱后,仍是重新犯罪的高风险人群。关于重新犯罪的研究成果很多,应然性的制度设计也相对完善,但实际适用中却不可能做到尽善尽美,导致理论与实践存在差异,这就为实证研究提供了空间。重新犯罪实证研究就是以实践素材反馈于理论,以理论指导实践,逐步形成重新犯罪研究的完