黃健明，張恒巍

?

基于改進(jìn)復(fù)制動(dòng)態(tài)演化博弈模型的最優(yōu)防御策略選取

黃健明1,2，張恒巍1,2

（1.信息工程大學(xué)三院，河南 鄭州 450001；2. 數(shù)學(xué)工程與先進(jìn)計(jì)算國(guó)家重點(diǎn)實(shí)驗(yàn)室，河南 鄭州 450001）

針對(duì)同一博弈群體之間存在策略依存性，通過引入激勵(lì)系數(shù)，改進(jìn)傳統(tǒng)復(fù)制動(dòng)態(tài)方程，完善復(fù)制動(dòng)態(tài)速率計(jì)算方法，構(gòu)建基于改進(jìn)復(fù)制動(dòng)態(tài)的網(wǎng)絡(luò)攻防演化博弈模型。利用改進(jìn)復(fù)制動(dòng)態(tài)方程進(jìn)行演化均衡求解，采用雅可比矩陣的局部穩(wěn)定分析法對(duì)所求均衡點(diǎn)進(jìn)行穩(wěn)定性分析，得到不同條件下的最優(yōu)防御策略。研究結(jié)果表明，同一群體的不同策略之間既存在促進(jìn)作用，也存在抑制作用。通過實(shí)驗(yàn)仿真驗(yàn)證了所提模型和方法的準(zhǔn)確性和有效性，為解決現(xiàn)實(shí)社會(huì)中的信息安全問題提供了新的理論支撐。

策略依賴性；激勵(lì)系數(shù)；改進(jìn)復(fù)制動(dòng)態(tài)；復(fù)制動(dòng)態(tài)速率；雅可比矩陣；最優(yōu)防御策略

1 引言

“互聯(lián)網(wǎng)+”時(shí)代[1]的到來，使互聯(lián)網(wǎng)在給人類社會(huì)帶來便利的同時(shí)，也帶來了日益嚴(yán)峻的網(wǎng)絡(luò)安全問題。由于網(wǎng)絡(luò)規(guī)模日益擴(kuò)大，網(wǎng)絡(luò)攻擊手段日益復(fù)雜化、智能化和多樣化[2~4]，入侵檢測(cè)、防火墻[5~7]等傳統(tǒng)的靜態(tài)防御措施已經(jīng)無法滿足當(dāng)前網(wǎng)絡(luò)安全的需要，如何確保網(wǎng)絡(luò)空間安全成為一個(gè)亟待解決的問題。

網(wǎng)絡(luò)攻防對(duì)抗過程具有目標(biāo)對(duì)立性、關(guān)系非合作性以及策略依存性等特征，與博弈論的基本特征保持一致[8]，因此，將博弈論應(yīng)用于網(wǎng)絡(luò)信息安全已經(jīng)成為該領(lǐng)域的研究熱點(diǎn)。目前的研究成果大都基于傳統(tǒng)博弈理論[9,10]，Lye等[11]基于博弈雙方的目標(biāo)對(duì)立性和策略依存性，構(gòu)建了靜態(tài)網(wǎng)絡(luò)攻防博弈模型，用于網(wǎng)絡(luò)安全行為分析，但網(wǎng)絡(luò)攻防具有動(dòng)態(tài)變化特性，靜態(tài)博弈模型無法分析其動(dòng)態(tài)變化過程?；诖?，林旺群等[12]基于非合作、非零和動(dòng)態(tài)博弈理論提出了完全信息動(dòng)態(tài)博弈主動(dòng)防御模型，對(duì)網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)問題進(jìn)行了研究，對(duì)網(wǎng)絡(luò)攻防動(dòng)態(tài)對(duì)抗過程進(jìn)行了分析，但完全信息條件在實(shí)際中無法滿足，從而降低了模型的現(xiàn)實(shí)意義。姜偉等[13]通過建立不完全信息隨機(jī)博弈模型，對(duì)入侵意圖、入侵目標(biāo)以及策略的選取進(jìn)行推理。張恒巍等[14]針對(duì)具有不完全信息的動(dòng)態(tài)攻防過程，提出了基于攻防信號(hào)博弈模型的防御策略選取方法。這些方法均停留在單階段博弈分析的基礎(chǔ)上，而實(shí)際網(wǎng)絡(luò)攻防屬于一個(gè)多階段博弈過程，從而降低了模型和方法的適用性?；诖?，王長(zhǎng)春等[15]將網(wǎng)絡(luò)攻防對(duì)抗過程與Markov隨機(jī)過程相結(jié)合，構(gòu)建多階段Markov網(wǎng)絡(luò)攻防對(duì)抗博弈模型，用于網(wǎng)絡(luò)行動(dòng)策略選取分析。但上述研究均以行為者完全理性為前提。由于現(xiàn)實(shí)社會(huì)中人的有限理性約束，網(wǎng)絡(luò)攻防行為不可能達(dá)到完全理性，因此，完全理性假設(shè)與實(shí)際情況不符，從而降低了模型和方法的準(zhǔn)確性。

演化博弈[16]是傳統(tǒng)博弈理論與生物進(jìn)化理論相結(jié)合的產(chǎn)物，建立在博弈者有限理性的前提條件下，以群體為研究對(duì)象，不僅繼承了傳統(tǒng)博弈模型的對(duì)抗性、非合作性以及策略依存性等特點(diǎn)，還具有動(dòng)態(tài)演化的特征，強(qiáng)調(diào)博弈過程的動(dòng)態(tài)演化[17]，與網(wǎng)絡(luò)攻防實(shí)際更加契合。部分學(xué)者已經(jīng)開始將演化博弈理論應(yīng)用于網(wǎng)絡(luò)信息安全領(lǐng)域，但目前相關(guān)研究還處于起步階段。孫薇等[18]將演化博弈理論應(yīng)用于網(wǎng)絡(luò)信息安全，采用復(fù)制動(dòng)態(tài)對(duì)網(wǎng)絡(luò)攻防對(duì)抗的動(dòng)態(tài)演化過程進(jìn)行了研究，但僅對(duì)2種策略進(jìn)行分析，模型的擴(kuò)展性和適用范圍有限。朱建明等[19]基于非合作演化博弈理論，提出了攻防雙方信息不對(duì)稱情況下具有學(xué)習(xí)機(jī)制的攻防演化博弈模型，并采用系統(tǒng)動(dòng)力學(xué)進(jìn)行過程分析，但僅對(duì)模型動(dòng)力學(xué)進(jìn)行分析，對(duì)安全防御指導(dǎo)作用不強(qiáng)。黃健明等[20]構(gòu)建了基于非合作演化博弈理論的攻防演化博弈模型，采用復(fù)制動(dòng)態(tài)對(duì)博弈均衡進(jìn)行了求解分析，用于網(wǎng)絡(luò)安全防御策略選取，但未對(duì)博弈演化過程進(jìn)行具體分析，降低了模型的可信性。以上演化博弈模型均采用復(fù)制動(dòng)態(tài)的學(xué)習(xí)機(jī)制，其思想是選取某一特定策略頻率的變化等于該策略的適應(yīng)度與群體平均適應(yīng)之間的差值。然而，復(fù)制動(dòng)態(tài)并未考慮同一群體下策略間的相互依賴關(guān)系。在實(shí)際網(wǎng)絡(luò)攻防過程中，不僅攻防雙方策略之間存在依存性，防御策略之間以及攻擊策略之間均存在一定的依賴關(guān)系。

本文通過引入激勵(lì)系數(shù)，用于表示同一博弈群體中的策略依存關(guān)系，改進(jìn)傳統(tǒng)復(fù)制動(dòng)態(tài)方程，提高計(jì)算復(fù)制動(dòng)態(tài)速率的準(zhǔn)確性。然后，以實(shí)際網(wǎng)絡(luò)攻防為背景，基于非合作演化博弈理論，構(gòu)建基于改進(jìn)復(fù)制動(dòng)態(tài)的網(wǎng)絡(luò)攻防演化博弈模型并對(duì)其進(jìn)行均衡求解。最后，采用雅可比矩陣的局部穩(wěn)定分析法[21]對(duì)所求均衡點(diǎn)進(jìn)行穩(wěn)定性分析，得到了不同條件下的博弈演化趨勢(shì)和最優(yōu)防御策略，可以用于網(wǎng)絡(luò)攻擊行為分析和預(yù)測(cè)，并為網(wǎng)絡(luò)信息安全防御決策提供一定指導(dǎo)。

2 改進(jìn)復(fù)制動(dòng)態(tài)攻防演化博弈模型構(gòu)建

演化博弈源于生物進(jìn)化的思想[22]，學(xué)習(xí)機(jī)制是演化博弈的核心[23]，其中以復(fù)制動(dòng)態(tài)[24]應(yīng)用最為廣泛。復(fù)制動(dòng)態(tài)采用策略學(xué)習(xí)復(fù)制的思想，決策者通過模仿、學(xué)習(xí)的方法調(diào)整自身策略，該機(jī)制克服了最優(yōu)反應(yīng)動(dòng)態(tài)[25]學(xué)習(xí)機(jī)制無法適用于學(xué)習(xí)能力較弱個(gè)體的問題，但是，并未考慮同一群體下策略之間的相互作用。基于此，通過引入激勵(lì)系數(shù)，構(gòu)建基于改進(jìn)復(fù)制動(dòng)態(tài)的網(wǎng)絡(luò)攻防演化博弈模型，用于網(wǎng)絡(luò)攻擊行為預(yù)測(cè)和安全防御策略選取。

2.1 攻防演化博弈模型

圖1 基本網(wǎng)絡(luò)攻防博弈樹

2.2 改進(jìn)復(fù)制動(dòng)態(tài)構(gòu)造

由此可知

同理可知

聯(lián)立式(10)和式(16)，得到改進(jìn)后的復(fù)制動(dòng)態(tài)微分方程系統(tǒng)[28]為

3 攻防演化穩(wěn)定分析

基于上述提出的改進(jìn)復(fù)制動(dòng)態(tài)攻防演化博弈模型，針對(duì)攻防雙方均具有2種可選策略的案例，對(duì)相應(yīng)的改進(jìn)復(fù)制動(dòng)態(tài)方程進(jìn)行均衡求解，并對(duì)不同均衡解進(jìn)行穩(wěn)定性分析，得到不同條件下的最優(yōu)防御策略。

3.1 攻防演化博弈描述

圖2 網(wǎng)絡(luò)攻防博弈樹

3.2 攻防演化博弈求解

基于上述條件，結(jié)合第2.2節(jié)可得

由

3.3 攻防演化動(dòng)力學(xué)分析

針對(duì)上述建立的改進(jìn)復(fù)制動(dòng)態(tài)網(wǎng)絡(luò)攻防演化博弈模型，采用系統(tǒng)動(dòng)力學(xué)方法[30,31]對(duì)復(fù)制動(dòng)態(tài)演化博弈系統(tǒng)進(jìn)行分析，能夠有效探索博弈系統(tǒng)內(nèi)在的演化特性。

基于上述5個(gè)演化平衡點(diǎn)，采用雅可比矩陣的局部穩(wěn)定分析法對(duì)所有演化平衡點(diǎn)進(jìn)行穩(wěn)定性分析。復(fù)制動(dòng)態(tài)方程式(21)的雅可比矩陣為

(23)

將上述4個(gè)點(diǎn)分別代入式(22)和式(23)，可以得到表1的結(jié)果。

表1 攻防博弈復(fù)制動(dòng)態(tài)系統(tǒng)均衡點(diǎn)對(duì)應(yīng)的雅可比行列式和跡計(jì)算式

針對(duì)雅可比行列式和跡的計(jì)算式，可以分以下4種情況進(jìn)行分析討論。

情形判別依據(jù)A(0,0)B(0,1)C(1,0)D(1,1) 情形1+––+ –不定不定+ 穩(wěn)定性ESS鞍點(diǎn)鞍點(diǎn)不穩(wěn)定 情形2–++– 不定–+不定 穩(wěn)定性鞍點(diǎn)ESS不穩(wěn)定鞍點(diǎn) 情形3–++– 不定+–不定 穩(wěn)定性鞍點(diǎn)不穩(wěn)定ESS鞍點(diǎn) 情形4+––+ +不定不定– 穩(wěn)定性不穩(wěn)定鞍點(diǎn)鞍點(diǎn)ESS

情形判別依據(jù)A(0,0)B(0,1)C(1,0)D(1,1) 情形1+––+ –不定不定+ 穩(wěn)定性ESS鞍點(diǎn)鞍點(diǎn)不穩(wěn)定 情形2+––– –不定+不定 穩(wěn)定性ESS鞍點(diǎn)鞍點(diǎn)鞍點(diǎn) 情形3–++– 不定+–不定 穩(wěn)定性鞍點(diǎn)不穩(wěn)定ESS鞍點(diǎn) 情形4–+–+ 不定+不定– 穩(wěn)定性鞍點(diǎn)不穩(wěn)定鞍點(diǎn)ESS 情形5++–+ 不定–不定+ 穩(wěn)定性不定ESS鞍點(diǎn)不穩(wěn)定 情形6–++– 不定–+不定 穩(wěn)定性鞍點(diǎn)ESS不穩(wěn)定鞍點(diǎn) 情形7+–+– +不定–不定 穩(wěn)定性不穩(wěn)定鞍點(diǎn)ESS鞍點(diǎn) 情形8+––+ +不定不定– 穩(wěn)定性不穩(wěn)定鞍點(diǎn)鞍點(diǎn)ESS

情形判別依據(jù)A(0,0)B(0,1)C(1,0)D(1,1) 情形1+––+ –不定不定+ 穩(wěn)定性ESS鞍點(diǎn)鞍點(diǎn)不穩(wěn)定 情形2–++– 不定–+不定 穩(wěn)定性鞍點(diǎn)ESS不穩(wěn)定鞍點(diǎn) 情形3++–– –+不定不定 穩(wěn)定性ESS不穩(wěn)定鞍點(diǎn)鞍點(diǎn) 情形4––++ 不定不定+– 穩(wěn)定性鞍點(diǎn)鞍點(diǎn)不穩(wěn)定ESS 情形5––++ 不定不定–+ 穩(wěn)定性鞍點(diǎn)鞍點(diǎn)ESS不穩(wěn)定 情形6++–– +–不定不定 穩(wěn)定性不穩(wěn)定ESS鞍點(diǎn)鞍點(diǎn) 情形7–++– 不定+–不定 穩(wěn)定性鞍點(diǎn)不穩(wěn)定ESS鞍點(diǎn) 情形8+––+ +不定不定– 穩(wěn)定性不穩(wěn)定鞍點(diǎn)鞍點(diǎn)ESS

圖4 當(dāng)，時(shí)，攻防演化復(fù)制動(dòng)態(tài)關(guān)系

同理，通過分析可以得出其他幾種情形的演化關(guān)系，具體如圖5~圖11所示。

圖5 當(dāng)，時(shí)，不投資防御為防御方最優(yōu)防御策略

圖6 當(dāng)，時(shí)，不投資防御為防御方最優(yōu)防御策略

圖7 當(dāng)，時(shí)，投資防御為防御方最優(yōu)防御策略

圖8 當(dāng)，時(shí)，不投資防御為防御方最優(yōu)防御策略

圖9 當(dāng)，時(shí)，投資防御為防御方最優(yōu)防御策略

圖10 當(dāng)，時(shí)，投資防御為防御方最優(yōu)防御策略

圖11 當(dāng)，時(shí)，不投資防御為防御方最優(yōu)防御策略

3.4 模型和方法對(duì)比

將本文模型與方法同其他文獻(xiàn)方法進(jìn)行比較，可以得到比較結(jié)果如表5所示。網(wǎng)絡(luò)攻防主要由人來控制，由于實(shí)現(xiàn)中人的有限理性限制，以決策者完全理性為前提的傳統(tǒng)博弈理論與網(wǎng)絡(luò)攻防實(shí)際不符。如文獻(xiàn)[13,14]中的模型方法是以傳統(tǒng)博弈理論為基礎(chǔ)，完全理性條件降低了模型和方法的現(xiàn)實(shí)可行性。演化博弈建立在決策者有限理性的條件下，采用復(fù)制學(xué)習(xí)的思想更新個(gè)體策略，具有過程動(dòng)態(tài)演化的特點(diǎn)，增強(qiáng)了模型和方法的現(xiàn)實(shí)基礎(chǔ)。如文獻(xiàn)[18,19]均是演化博弈模型，采用傳統(tǒng)復(fù)制動(dòng)態(tài)學(xué)習(xí)機(jī)制，擺脫了行為者完全理性的限制，但其模型和方法并未考慮同類（同一群體）策略之間的相互影響。在實(shí)際攻防過程中，不僅攻防雙方策略之間存在依存性，防御策略之間以及攻擊策略之間均存在一定的依賴關(guān)系，而這種同類策略之間的相互作用會(huì)對(duì)博弈演化過程中的復(fù)制動(dòng)態(tài)速率產(chǎn)生較大影響，從而降低了模型和方法的準(zhǔn)確性。

本文以決策者非完全理性的傳統(tǒng)演化博弈理論為基礎(chǔ)，綜合考慮并定量描述同類策略之間的影響，通過引入激勵(lì)系數(shù)，用于描述攻防雙方同一群體策略之間的相互作用，改進(jìn)傳統(tǒng)復(fù)制動(dòng)態(tài)方程，構(gòu)建基于改進(jìn)復(fù)制動(dòng)態(tài)的網(wǎng)絡(luò)攻防演化博弈模型，并對(duì)模型進(jìn)行了分析與求解，提高了模型和方法的準(zhǔn)確性。相比表5中其他文獻(xiàn)的方法，本文方法對(duì)網(wǎng)絡(luò)防御策略選取具有更強(qiáng)的針對(duì)性，采用該方法選取的最優(yōu)防御策略更準(zhǔn)確，對(duì)網(wǎng)絡(luò)防御具有更好的指導(dǎo)意義。

表5 模型與方法比較結(jié)果

圖12 網(wǎng)絡(luò)信息系統(tǒng)的拓?fù)洵h(huán)境

4 實(shí)驗(yàn)仿真與分析

4.1 實(shí)驗(yàn)環(huán)境描述

基于本文提出的基于改進(jìn)復(fù)制動(dòng)態(tài)網(wǎng)絡(luò)攻防演化博弈模型，通過部署一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行仿真實(shí)驗(yàn)，用于驗(yàn)證本文模型和方法的有效性。該網(wǎng)絡(luò)信息系統(tǒng)的拓?fù)洵h(huán)境如圖12所示，主要由網(wǎng)絡(luò)防御設(shè)備、Web服務(wù)器、文件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器和客戶終端機(jī)組成。通過防火墻將網(wǎng)絡(luò)分為網(wǎng)絡(luò)攻擊者所在的外網(wǎng)區(qū)、DMZ隔離區(qū)和內(nèi)網(wǎng)安全區(qū)3部分。在DMZ區(qū)域的Web服務(wù)器為Apache服務(wù)器；內(nèi)網(wǎng)中的數(shù)據(jù)庫(kù)服務(wù)器為Apache服務(wù)器提供數(shù)據(jù)庫(kù)服務(wù)；客戶終端機(jī)可以運(yùn)行郵件、FTP和SSH程序。采用的訪問控制規(guī)則是：非本網(wǎng)絡(luò)的主機(jī)只能訪問Web服務(wù)器，系統(tǒng)內(nèi)Web服務(wù)器、應(yīng)用服務(wù)器可以對(duì)數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行訪問。

表6 原子攻擊策略描述

表7 原子防御策略描述

4.2 應(yīng)用驗(yàn)證與分析

針對(duì)本文提出的改進(jìn)復(fù)制動(dòng)態(tài)攻防演化博弈模型，通過對(duì)激勵(lì)系數(shù)設(shè)置不同取值，驗(yàn)證同一群體中不同策略之間的依賴關(guān)系對(duì)博弈演化過程的影響，突出改進(jìn)復(fù)制動(dòng)態(tài)演化博弈模型的優(yōu)越性。其中，激勵(lì)系數(shù)越大，表示策略之間的影響度越大；否則，表示策略之間的影響度越小。

圖13 當(dāng)，時(shí)，不同初始狀態(tài)下的攻防演化趨勢(shì)

圖14 當(dāng)，時(shí)，不同初始狀態(tài)的攻防演化趨勢(shì)

圖15 當(dāng)，時(shí)，不同初始狀態(tài)的攻防演化趨勢(shì)

圖16 當(dāng)，時(shí)，不同初始狀態(tài)的攻防演化趨勢(shì)

由以上仿真結(jié)果可知，在給定各博弈參數(shù)取值的條件下，博弈系統(tǒng)在經(jīng)過多次演化后，最終將收斂于某個(gè)穩(wěn)定狀態(tài)，得到相應(yīng)的最優(yōu)防御策略。通過觀察對(duì)比發(fā)現(xiàn)，復(fù)制動(dòng)態(tài)中激勵(lì)系數(shù)的不同取值，對(duì)博弈系統(tǒng)演化的收斂速度具有不同的影響。由此可知，同一群體中的策略之間既存在促進(jìn)作用，也存在抑制作用，實(shí)驗(yàn)仿真結(jié)果與本文所提模型中的理論分析保持一致，說明本文對(duì)傳統(tǒng)復(fù)制動(dòng)態(tài)方程的改進(jìn)提高了模型和方法的準(zhǔn)確性，可以用于指導(dǎo)網(wǎng)絡(luò)安全防御決策。

5 結(jié)束語

本文針對(duì)同一群體中存在策略依存關(guān)系的問題，通過改進(jìn)復(fù)制動(dòng)態(tài)方程對(duì)網(wǎng)絡(luò)攻防博弈過程中最優(yōu)防御策略選取問題進(jìn)行了研究。主要工作如下。

1) 從網(wǎng)絡(luò)攻防實(shí)際出發(fā)，基于非合作演化博弈理論，通過引入激勵(lì)系數(shù)，改進(jìn)傳統(tǒng)復(fù)制動(dòng)態(tài)方程，構(gòu)建基于改進(jìn)復(fù)制動(dòng)態(tài)的網(wǎng)絡(luò)攻防演化博弈模型。

2) 利用改進(jìn)復(fù)制動(dòng)態(tài)方程進(jìn)行均衡求解，采用雅可比矩陣的局部穩(wěn)定分析法對(duì)所求均衡點(diǎn)進(jìn)行穩(wěn)定性分析，得到了不同條件下的最優(yōu)防御策略。

3) 在給定各博弈參數(shù)取值的條件下，通過數(shù)值仿真，驗(yàn)證了激勵(lì)系數(shù)在攻防博弈系統(tǒng)中對(duì)策略選取的激勵(lì)作用。

研究結(jié)果表明，同一群體之間的策略存在相互依賴性，對(duì)博弈演化的收斂速度具有重要影響，這種依賴關(guān)系既包含促進(jìn)作用，又包含抑制作用。研究成果拓展了演化博弈理論，對(duì)于在有限理性條件的動(dòng)態(tài)攻防中實(shí)施網(wǎng)絡(luò)防御決策具有指導(dǎo)意義，能夠?yàn)殚_展網(wǎng)絡(luò)空間攻防對(duì)抗研究提供模型和方法支持。但也還存在一些不足，如攻防策略集的確定以及激勵(lì)系數(shù)的量化，這將成為下一步研究的重點(diǎn)。

[1] ROY S, ELLIS C, SHIVA S, et al. A survey of game theory as applied to network security[C]//43rd Hawaii International Conference on System Sciences, 2010: 1-10.

[2] LIANG X, XIAO Y. Game theory for network security[J]. IEEE Communications Surveys & Tutorials, 2013, 15(1): 472-486.

[3] VIDUTO V, HUANG W, MAPLE C. Toward optimal multi-objective models of network security: survey[C]//2011 17th International Conference on Automation & Computing. 2011: 6-11.

[4] GORDON L, LOEB M, LUCYSHYN W, et al. 2016 CSI/FBI computer crime and security survey[C]// 2016 Computer Security Institute. 2016: 48-64.

[5] SERRA E, JAJODIA S, PUGLIESE A, et al. Pareto-optimal adversarial defense of enterprise systems[J]. ACM Transaction on Information & System Security, 2015, 17(3): 11.

[6] RICHARD L, JOSHUA W. Analysis and results of the DARPA off-line intrusion detection evaluation[C]//17th International Workshop on Recent Advances in Intrusion Detection. 2015:162-182.

[7] EISENSTADT E, MOSHAIOV A, AVIGAD G. The competing travelling salespersons problem under multi-criteria[C]//2016 14th International Conference on Parallel Problem Solving from Nature. 2016: 463-472.

[8] GORDON L, LOEB M. Budgeting process for information security expenditures[J]. Communications of the ACM, 2016, 51(8): 395-406.

[9] WHITE J, PARK J S, KAMHOUA C A, et al. Game theoretic attack analysis in online social network (OSN) services[C]//2016 International Conference on Social Networks Technology. 2016: 1012-1019.

[10] OCEVICIC H, NENADIC K, SOLIC K. Game theory: active defense model and method[J]. IEEE Information and Network Security, 2016, 51(8):395-406.

[11] LYE K W, WING J. Game strategies in network security[J]. International Journal of Information Security, 2005, 4(1/2): 71-86.

[12] 林旺群, 王慧, 劉家紅. 基于非合作動(dòng)態(tài)博弈的網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)研究[J]. 計(jì)算機(jī)研究與發(fā)展, 2013, 48(2): 306-316.

LIN W Q, WANG H, LIU J H. Research on active defense technology in network security based on non-cooperative dynamic game theory[J]. Journal of Computer Research and Development, 2013, 48(2): 306-316.

[13] 姜偉, 方濱興, 田志宏. 基于攻防隨機(jī)博弈模型的防御策略選取研究[J]. 計(jì)算機(jī)研究與發(fā)展, 2013, 47(10): 1714-1723.

JIANG W, FANG B X, TIAN Z H. Research on defense strategies selection based on attack-defense stochastic game model[J]. Journal of Computer Research and Development, 2013, 47(10): 1714-1723.

[14] 張恒巍, 余定坤, 韓繼紅, 等. 基于攻防信號(hào)博弈模型的防御策略選取方法[J]. 通信學(xué)報(bào), 2016, 37(5): 39-49.

ZHANG H W, YU D K, HAN J H, et al. Defense policies selection method based on attack-defense signaling game model[J]. Journal on Communications, 2016, 37(5): 39-49.

[15] 王長(zhǎng)春, 程曉航, 朱永文, 等. 計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗行動(dòng)策略的Markov博弈模型[J]. 系統(tǒng)工程理論與實(shí)踐, 2014, 34(9): 2402-2410.

WANG C C, CHENG X H, ZHU Y W, et al. A Markov game model of computer network operation[J]. Systems Engineering -Theory & Practice, 2014, 34(9):2402-2410.

[16] MARTIN A N. Breaking the symmetry between interaction and replacement in evolutionary dynamics on graphs[J]. Physical Review Letters, 2016 (23):24-33.

[17] LI P, DUAN H B. Robustness of cooperation on scale-free networks in the evolutionary prisoner’s dilemma game[J]. A Letters Journal Exploring the Frontiers of Physics, 2014 (105):12-19.

[18] 孫薇. 基于演化博弈論的信息安全攻防問題研究[J]. 情報(bào)科學(xué), 2015 (9): 1408-1412.

SUN W. Research on attack and deference in information security based on evolutionary game[J]. Information Science, 2015 (9): 1408-1412.

[19] 朱建明, 宋彪, 黃啟發(fā). 基于系統(tǒng)動(dòng)力學(xué)的網(wǎng)絡(luò)安全攻防演化博弈模型[J]. 通信學(xué)報(bào), 2014, 35(1): 54-61.

ZHU J M, SONG B, HUANG Q F. Evolution game model of offense-defense for network security based on system dynamics[J]. Journal on Communications, 2014, 35(1): 54-61.

[20] 黃健明, 張恒巍, 王晉東, 等. 基于攻防演化博弈模型的防御策略選取方法[J]. 通信學(xué)報(bào), 2017, 38(1): 168-176.

HUANG J M, ZHANG H W, WANG J D, et al. Defense strategies selection based on attack-defense evolutionary game model[J]. Journal on Communications, 2017, 38(1): 168-176.

[21] SHEN S G, HUANG L J, FAN E, et al. Trust dynamics in WSN: an evolutionary game-theoretic approach[J]. Journal of Sensors, 2016, 32(4): 34-43.

[22] LIU F M, DING Y S. Dynamics analysis of evolutionary game-based trust computing for P2P networks[J]. Application Research of Computers, 2016, 33(8): 2460-2463.

[23] FUDENBERG D, LEVINE D. Learning in games[J]. European Economic Review, 1998, 42(3-5): 631-639.

[24] GILBOA I, MATSUI A. Social stability and equilibrium[J]. Econometrica, 1991, 59(3):859-867.

[25] DREW F, JEAN T. Game theory[M]. Boston: Massachusettes Institute of Technology Press, 2012.

[26] BERGER U, HOFBAUER J. Irrational behavior in the Brown-von Neumann-Nash dynamics[J]. Games and Economic Behavior, 2006, 56(1): 1-6.

[27] SMITH M J. Stability of a dynamic model of traffic assignment-An application of a method of Lyapunov[J]. Transportation Science, 1984, 18(3):245-252.

[28] GUO H, WANG X W, CHENG H, et al. A routing defense mechanism using evolutionary game theory for delay tolerant networks[J]. Applied Soft Computing, 2016(38):469-476.

[29] TAYLOR P D, JONKER L B. Evolutionary stable strategies and game dynamics[J]. Mathematical Biosciences, 1978, 40(1/2):145-156.

[30] LEE W K, FAN W, MILLER M, et al. Toward cost-sensitive modeling for intrusion detection and response[J]. Journal of Computer Security, 2002, 10(1-2): 5-22.

[31] BORKOVSKY R N, DORASZELSKI U, KRYUKOV Y. A user’ s guide to solving dynamic stochastic games using the homotopy method[J]. Operation Research, 2015, 58(4): 1116-1132.

Improving replicator dynamic evolutionary game model for selecting optimal defense strategies

HUANG Jianming1,2, ZHANG Hengwei1,2

1. The Third College, Information Engineering University, Zhengzhou 450001, China 2. State Key Laboratory of Mathematical Engineering and Advanced Computing, Zhengzhou 450001, China

In terms of the existence of strategy dependency in the same game group, network attack-defense evolutionary game model based on the improved replicator dynamics was constricted by introducing the intensity coefficient, which completed the method of calculating replicator dynamic rate. The improved replicator dynamic equation was adopted to solve the evolutionary equilibrium for the situation that both attack and defense have two optional strategies. The stability of the equilibrium points was analyzed by the local stability analysis method of Jacobian matrix, and the optimal defense strategies were obtained under different conditions. The results show that the strategy dependency between the players in the same group has a certain influence on the evolution of the game, both the incentive and the inhibition. Finally, the accuracy and validity of the model and method are verified by the experimental simulation, which provides a new theoretical support for solving the information security problems in the real.

strategy dependency, strength coefficient, improving replicator dynamic, replicator dynamic rate, Jacobian matrix, optimal defense strategy

TP390

A

10.11959/j.issn.1000-436x.2018010

黃健明（1992-），男，湖南張家界人，信息工程大學(xué)碩士生，主要研究方向?yàn)榫W(wǎng)絡(luò)安全主動(dòng)防御。

張恒?。?978-），男，河南洛陽人，博士，信息工程大學(xué)副教授，主要研究方向?yàn)榫W(wǎng)絡(luò)安全與攻防對(duì)抗、信息安全風(fēng)險(xiǎn)評(píng)估。

2017-05-31；

2017-10-12

張恒巍，zhw11qd@163.com

國(guó)家自然科學(xué)基金資助項(xiàng)目（No.61303074, No.61309013）；河南省科技計(jì)劃基金資助項(xiàng)目（No.12210231003, No.13210231002）

: The National Natural Science Foundation of China (No.61303074, No.61309013), Henan Science and Technology Research Project (No.12210231003, No.13210231002)