基于博弈模型的信息系统安全威胁评估技术研究
随着信息技术的迅猛发展,网络空间安全攻防对抗日益激烈,军事信息系统面临着越来越多的攻击威胁,必须适时开展信息系统安全威胁评估,筑牢信息系统安全防线,确保军事信息安全、有效、可信。目前,国内外基于攻防对抗模型的信息系统安全威胁评估技术研究刚刚起步,引入攻防博弈思想开展信息系统安全威胁评估关键技术研究,形成理论技术研究成果,提高信息系统安全威胁评估的能力水平,具有重要的学术意义和军事价值。本文在国防预研项目的支持下,主要完成工作如下: 1.针对当前基于攻防对抗模型的信息系统安全威胁评估无成熟方法体系的现状,在分析其组成要素的基础上,研究设计了基于博弈模型的信息系统安全威胁评估框架,有助于明确基于博弈模型的安全威胁评估流程,深化对安全威胁评估的整体认识,为安全威胁评估关键技术的研究提供了指导和依据。 2.为了更加准确地描述攻防行并对其实施收益量化,研究提出了基于状态约简的攻防图模型和攻防策略收益量化方法。针对传统攻防图存在状态爆炸的问题,在攻防图建模时对网络安全状态进行约简,并给出了基于状态约简的攻防图生成算法,为映射生成攻防策略提供依据;针对传统攻防策略收益量化存在的指标覆盖不够全面、量化计算操作性差的问题,提出改进的攻防策略收益量化指标集,并优化了量化求解方法,使得攻防收益量化结果更加合理、准确。 3.针对信息系统阶段性安全威胁评估要求,提出了基于静态贝叶斯攻防博弈的信息系统安全威胁评估技术。基于静态不完全信息博弈理论,在分析攻防双方博弈信息特点的基础上,综合考虑攻击者和防御者具有多种类型的情况,建立了静态贝叶斯攻防博弈模型,通过对博弈均衡下混合策略的求解和分析,实现对攻击行动的可信预测,并在攻击预测的基础上,设计了安全威胁评估算法,提高了信息系统安全威胁阶段性评估的全面性、准确性和可信性。 4.针对信息系统遭遇攻击时进行安全威胁动态评估的需求,提出了基于信号攻防博弈的信息系统安全威胁评估技术。在深入研究攻防行动模式的基础上,借鉴动态不完全信息博弈理论,将攻击者和防御者分别定义为博弈信号的发送者和接收者,提出信号攻防博弈模型,并设计了完美贝叶斯均衡求解算法。通过对均衡局势的分析,实现对攻击动作概率地合理估计,在此基础上实现对攻防过程中安全威胁的动态评估,能够有效指导防御策略的调整。 在上述成果的基础上,设计并实现了基于博弈模型的信息系统安全威胁评估原型系统,并通过在军事信息系统安全威胁评估中的应用,验证了所提出的评估框架、技术、模型和算法的有效性,为进一步的深入研究以及系统开发提供理论和技术支持。
信息安全;安全威胁评估;攻防图;贝叶斯估计;博弈模型
解放军信息工程大学;中国人民解放军信息工程大学
硕士
军事装备学
王晋东
2015
中文
TP393.08;O225
104
2016-09-14(万方平台首次上网日期,不代表论文的发表时间)