楊峻楠，張紅旗，張傳富

?

基于不完全信息隨機(jī)博弈的防御決策方法

楊峻楠1,2，張紅旗1,2，張傳富1,2

（1. 信息工程大學(xué)，河南 鄭州 450001；2. 河南省信息安全重點(diǎn)實(shí)驗(yàn)室，河南 鄭州 450001）

現(xiàn)有防御決策中的隨機(jī)博弈模型大多由矩陣博弈與馬爾可夫決策組成，矩陣博弈中假定防御者已知攻擊者收益，與實(shí)際不符。將攻擊者收益的不確定性轉(zhuǎn)換成對(duì)攻擊者類(lèi)型的不確定性，構(gòu)建了由靜態(tài)貝葉斯博弈與馬爾可夫決策結(jié)合的不完全信息隨機(jī)博弈模型，給出了不完全信息隨機(jī)博弈模型的均衡求解方法，使用穩(wěn)定貝葉斯納什均衡指導(dǎo)防御者的策略選取。最后通過(guò)一個(gè)具體實(shí)例驗(yàn)證了模型的可行性和有效性。

網(wǎng)絡(luò)攻防；隨機(jī)博弈；不完全信息；貝葉斯納什均衡；防御決策

1 引言

隨著信息化程度的不斷加強(qiáng)，網(wǎng)絡(luò)給人們提供了更多便利，但是網(wǎng)絡(luò)攻擊也日趨頻繁，給受攻擊者造成巨大損失[1]。政府、企業(yè)和學(xué)校等機(jī)構(gòu)每年都要在網(wǎng)絡(luò)安全上投入大量資金，但是由于網(wǎng)絡(luò)本身的復(fù)雜性以及當(dāng)前技術(shù)的限制，導(dǎo)致無(wú)法保證網(wǎng)絡(luò)絕對(duì)的安全，亟需一種技術(shù)能夠?qū)シ佬袨檫M(jìn)行分析，對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)與安全投入進(jìn)行有效折中，使防御者能夠利用有限的資源做出合理的決策。博弈論與網(wǎng)絡(luò)攻防所具有的目標(biāo)對(duì)立性、關(guān)系非合作性和策略依存性高度契合[2]?；诓┺恼摰木W(wǎng)絡(luò)安全研究逐漸成為一個(gè)熱點(diǎn)[3]。

目前，國(guó)內(nèi)外基于博弈論的網(wǎng)絡(luò)攻防行為分析與防御策略選已取得較多成果。很多學(xué)者使用單階段博弈對(duì)網(wǎng)絡(luò)攻防進(jìn)行分析。文獻(xiàn)[4]基于靜態(tài)博弈理論對(duì)蠕蟲(chóng)病毒攻防行為進(jìn)行分析，采用貝葉斯納什均衡對(duì)防御策略進(jìn)行指導(dǎo)。文獻(xiàn)[5]基于動(dòng)態(tài)博弈理論研究DDoS的攻防行為并依據(jù)精練納什均衡設(shè)計(jì)了最優(yōu)防御策略選取算法。單階段博弈能夠在一定程度上指導(dǎo)網(wǎng)絡(luò)防御，但其只能分析一個(gè)攻防回合，而攻防對(duì)抗往往由多階段組成，為了能夠更加符合實(shí)際，部分學(xué)者開(kāi)始使用多階段博弈對(duì)網(wǎng)絡(luò)攻防進(jìn)行建模分析。文獻(xiàn)[6]構(gòu)建多階段攻防信號(hào)博弈模型研究最優(yōu)主動(dòng)防御策略選取問(wèn)題，并給出了博弈均衡求解方法。文獻(xiàn)[7]針對(duì)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)中的安全防御問(wèn)題，構(gòu)建了多階段重復(fù)博弈模型。上述成果雖然可以對(duì)攻防對(duì)抗的多個(gè)回合進(jìn)行分析，但是只考慮了攻防雙方對(duì)網(wǎng)絡(luò)對(duì)抗的影響，忽略了網(wǎng)絡(luò)本身對(duì)攻防進(jìn)程的影響。網(wǎng)絡(luò)狀態(tài)的轉(zhuǎn)移不僅受到攻防動(dòng)作的影響，還受其他一些因素的影響，其狀態(tài)轉(zhuǎn)移呈現(xiàn)隨機(jī)性。上述成果沒(méi)有對(duì)這種隨機(jī)性進(jìn)行分析，削弱了其指導(dǎo)價(jià)值。隨機(jī)博弈[8]是一種多階段博弈，其采用馬爾可夫過(guò)程描述博弈系統(tǒng)的狀態(tài)轉(zhuǎn)移，能夠準(zhǔn)確刻畫(huà)網(wǎng)絡(luò)攻防對(duì)抗過(guò)程。文獻(xiàn)[9]將攻擊者的特權(quán)狀態(tài)作為網(wǎng)絡(luò)狀態(tài)構(gòu)建完全信息隨機(jī)博弈模型，對(duì)攻防的收益量化進(jìn)行分析并依據(jù)納什均衡提出了防御策略選取算法。文獻(xiàn)[10]使用隨機(jī)博弈對(duì)網(wǎng)絡(luò)對(duì)抗問(wèn)題進(jìn)行研究，運(yùn)用凸分析理論證明均衡的存在性并將均衡求解轉(zhuǎn)換為一個(gè)非線(xiàn)性規(guī)劃問(wèn)題。Wei等[11]利用完全信息隨機(jī)博弈分析攻擊者與防御者之間的策略交互，利用納什均衡評(píng)估不同狀態(tài)下系統(tǒng)面臨的風(fēng)險(xiǎn)。Ding等[12]在完全信息隨機(jī)博弈的框架下，研究了傳感器與DoS攻擊者之間的相互作用過(guò)程，根據(jù)納什均衡給出了傳感器的最優(yōu)功率方案。上述研究的隨機(jī)博弈由矩陣博弈與馬爾可夫決策組成，使用馬爾可夫決策描述網(wǎng)絡(luò)的演進(jìn)，使用矩陣博弈分析各回合攻防雙方的決策。由于攻防雙方的目標(biāo)對(duì)立性，完全掌握對(duì)手信息幾乎不可能，而上述成果中使用的矩陣博弈以完全信息假設(shè)為前提，與實(shí)際不符。

基于上述分析，為解決網(wǎng)絡(luò)防御決策問(wèn)題，將防御者對(duì)攻擊者收益的不確定轉(zhuǎn)換成對(duì)攻擊者類(lèi)型的不確定，構(gòu)建由靜態(tài)貝葉斯博弈與馬爾可夫決策結(jié)合的不完全信息隨機(jī)博弈模型，針對(duì)博弈模型給出了一種非線(xiàn)規(guī)劃求解方法，依據(jù)穩(wěn)定貝葉斯納什均衡對(duì)攻擊行為進(jìn)行預(yù)測(cè)和對(duì)防御策略進(jìn)行指導(dǎo)。

本文的主要貢獻(xiàn)如下。

1) 從攻防策略的角度將復(fù)雜的網(wǎng)絡(luò)攻防問(wèn)題抽象為一個(gè)雙人、非零和的不完全信息隨機(jī)博弈問(wèn)題。

2) 借鑒現(xiàn)有的完全信息隨機(jī)博弈求解方法，給出了本文不完全信息隨機(jī)博弈模型求解方法。

3) 使用本文方法對(duì)一個(gè)典型的網(wǎng)絡(luò)攻防場(chǎng)景進(jìn)行了分析，提供了一個(gè)詳細(xì)的實(shí)例。

2 不完全信息隨機(jī)博弈及防御策略選取

2.1 問(wèn)題描述與分析

網(wǎng)絡(luò)攻防對(duì)抗是一個(gè)復(fù)雜問(wèn)題，本文主要從決策角度對(duì)其進(jìn)行研究。網(wǎng)絡(luò)攻防對(duì)抗包含3個(gè)主要對(duì)象，分別是攻擊者、防御者和網(wǎng)絡(luò)本身。攻防雙方依據(jù)自己的策略選擇攻防動(dòng)作，網(wǎng)絡(luò)在攻防雙方的聯(lián)合行為作用下進(jìn)行演進(jìn)。由于網(wǎng)絡(luò)中一些未知因素的影響，導(dǎo)致攻防演進(jìn)呈現(xiàn)不確定性。網(wǎng)絡(luò)對(duì)抗中攻防雙方都是理性的，雙方的目的是獲得最大收益，這是雙方制定攻防策略的準(zhǔn)則。

本文的研究對(duì)象是企業(yè)、政府和學(xué)校等局域網(wǎng)，網(wǎng)絡(luò)管理員作為防御者負(fù)責(zé)全網(wǎng)的防御措施，攻擊者來(lái)自外網(wǎng)，遠(yuǎn)程對(duì)局域網(wǎng)發(fā)起攻擊。在攻防過(guò)程中，攻防角色不會(huì)互換，即防御者僅采取防御動(dòng)作，不會(huì)以攻代防。

2.2 不完全信息隨機(jī)博弈模型

使用隨機(jī)博弈對(duì)網(wǎng)絡(luò)攻防過(guò)程進(jìn)行建模分析。網(wǎng)絡(luò)攻防是一個(gè)連續(xù)過(guò)程，對(duì)其進(jìn)行離散化處理，將整個(gè)時(shí)間軸劃分為一個(gè)個(gè)時(shí)間片，每個(gè)時(shí)間片有且只有一個(gè)網(wǎng)絡(luò)狀態(tài)，攻防雙方在每個(gè)網(wǎng)絡(luò)狀態(tài)依據(jù)攻防策略選擇攻防動(dòng)作，網(wǎng)絡(luò)在攻防雙方的聯(lián)合行為作用下由一個(gè)狀態(tài)轉(zhuǎn)移到另一個(gè)狀態(tài)。網(wǎng)絡(luò)狀態(tài)獨(dú)立于時(shí)間，即不同的時(shí)間片內(nèi)，可能有相同的狀態(tài)。攻防策略與網(wǎng)絡(luò)狀態(tài)相關(guān)聯(lián)，而與時(shí)間片無(wú)關(guān)。使用隨機(jī)博弈對(duì)網(wǎng)絡(luò)攻防建模主要分為2個(gè)部分。

1) 建立每個(gè)網(wǎng)絡(luò)狀態(tài)的博弈模型

在實(shí)際中，同一時(shí)刻可能有不止一個(gè)攻擊者攻擊網(wǎng)絡(luò)，但是對(duì)于防御者來(lái)說(shuō)，這些攻擊者是無(wú)差別的，防御者可以將不同攻擊者當(dāng)作是一個(gè)集體，將不同攻擊者的行為看作是同一個(gè)攻擊者的不同行為，這樣，網(wǎng)絡(luò)攻防對(duì)抗就可以使用一個(gè)雙人博弈進(jìn)行分析。

攻擊者的收益受攻擊目標(biāo)、攻擊者能力等多方面因素的影響，又由于攻防雙方是非合作關(guān)系，導(dǎo)致最終防御者往往無(wú)法確定攻擊收益函數(shù)，即攻擊收益對(duì)防御者是未知信息，所以網(wǎng)絡(luò)攻防是一個(gè)不完全信息博弈。本文使用海薩尼轉(zhuǎn)換[13]對(duì)其進(jìn)行處理，將防御者對(duì)攻擊者收益的不確定性轉(zhuǎn)化為對(duì)攻擊者類(lèi)型的不確定性，攻擊者類(lèi)型為攻擊者的私有信息，但是防御者對(duì)攻擊者類(lèi)型分布有一個(gè)概率判斷，這個(gè)概率判斷為共同知識(shí)。攻防雙方的收益受多種因素影響，兩者之間并不是簡(jiǎn)單的零和，故非零和博弈更符合攻防對(duì)抗實(shí)際。

由于攻防雙方的非合作性，攻防雙方只能通過(guò)檢測(cè)網(wǎng)絡(luò)了解對(duì)手行動(dòng)，這往往比動(dòng)作的執(zhí)行時(shí)間有所延遲，所以在每個(gè)狀態(tài)，攻防雙方可以認(rèn)為是同時(shí)行動(dòng)，這里的“同時(shí)”是一個(gè)信息概念而非時(shí)間概念，即雙方在決策時(shí)可能不在同一時(shí)刻，但只要雙方在決策時(shí)不知道對(duì)方在當(dāng)前狀態(tài)的選擇，就認(rèn)為雙方是“同時(shí)”行動(dòng)。

上述分析將每個(gè)狀態(tài)的攻防對(duì)抗抽象為一個(gè)雙人、非零和不完全信息靜態(tài)博弈。

2) 建立網(wǎng)絡(luò)狀態(tài)之間的轉(zhuǎn)移模型

至此，已將網(wǎng)絡(luò)攻防抽象為一個(gè)雙人、非零和的不完全信息隨機(jī)博弈，隨機(jī)博弈由貝葉斯靜態(tài)博弈與馬爾可夫決策組成。在此基礎(chǔ)上構(gòu)建不完全信息隨機(jī)博弈模型（II-SGM, incomplete information stochastic game model）。

利用海薩尼公理，通過(guò)引入虛擬參與人“自然”，將防御者對(duì)攻擊收益的不完全信息轉(zhuǎn)換為對(duì)“自然”行動(dòng)的不完美信息，這樣就可以使用標(biāo)準(zhǔn)技術(shù)對(duì)其進(jìn)行博弈分析。在這些基礎(chǔ)上構(gòu)建一個(gè)時(shí)間片的博弈樹(shù)，如圖1所示。博弈由上一個(gè)時(shí)間片轉(zhuǎn)移到當(dāng)前時(shí)間片后，“自然”按照轉(zhuǎn)移概率先選擇當(dāng)前時(shí)間片的網(wǎng)絡(luò)狀態(tài)，再按防御者對(duì)攻擊者類(lèi)型分布的概率判斷選擇攻擊者的類(lèi)型，攻擊者A和防御者D都能觀(guān)察對(duì)狀態(tài)的選擇，但只有攻擊者能觀(guān)察到對(duì)攻擊者類(lèi)型的選擇。A和D觀(guān)察后依據(jù)策略選擇自己的動(dòng)作，當(dāng)前時(shí)間片的博弈結(jié)束，博弈轉(zhuǎn)移到下一個(gè)時(shí)間片。

2.3 穩(wěn)定貝葉斯納什均衡策略分析及求解

網(wǎng)絡(luò)攻防對(duì)抗具有策略依存性，攻防雙方的最優(yōu)策略依據(jù)對(duì)手策略的變化而變化，雙方在制定策略時(shí)，會(huì)對(duì)對(duì)手的策略進(jìn)行預(yù)測(cè)，根據(jù)預(yù)測(cè)結(jié)果選擇自己的最優(yōu)策略，也會(huì)預(yù)測(cè)到對(duì)手對(duì)自己的預(yù)測(cè)，從而進(jìn)一步調(diào)整自己的策略，雙方的預(yù)測(cè)和調(diào)整是一個(gè)螺旋上升過(guò)程，而貝葉斯納什均衡就是這個(gè)螺旋上升過(guò)程的最終狀態(tài)。根據(jù)貝葉斯納什均衡定義可知，均衡策略是攻防雙方根據(jù)對(duì)手策略做出的最優(yōu)響應(yīng)，任何一方無(wú)法通過(guò)單方面努力提高自己的收益。綜上可知，利用貝葉斯納什均衡進(jìn)行攻擊預(yù)測(cè)和防御策略選取是一種合理、有效的方法。

Shapley[15]提出了一種值迭代方法求解由矩陣博弈與馬爾可夫決策結(jié)合的隨機(jī)博弈，但是該方法計(jì)算復(fù)雜度高，求解效率低。Filar[16]等將由矩陣博弈和馬爾可夫決策結(jié)合的隨機(jī)博弈的求解問(wèn)題轉(zhuǎn)化為一個(gè)非線(xiàn)性規(guī)劃問(wèn)題，該方法是目前求解隨機(jī)博弈的主流方法。本文在Filar等的基礎(chǔ)上給出由靜態(tài)貝葉斯博弈與馬爾可夫決策結(jié)合的隨機(jī)博弈的求解方法。

圖1 攻防博弈樹(shù)

證明

1) 必要性

2) 充分性

證畢。

3 實(shí)例分析

3.1 攻防場(chǎng)景

使用本文方法對(duì)一個(gè)典型企業(yè)網(wǎng)絡(luò)進(jìn)行分析，其拓?fù)浣Y(jié)構(gòu)如圖2所示。攻擊者來(lái)自外網(wǎng)，遠(yuǎn)程對(duì)內(nèi)網(wǎng)發(fā)起攻擊。防御者為內(nèi)網(wǎng)管理員，負(fù)責(zé)全網(wǎng)的網(wǎng)絡(luò)安全防御。防火墻的策略為外網(wǎng)正常用戶(hù)只能與內(nèi)網(wǎng)的Web服務(wù)器和內(nèi)網(wǎng)用戶(hù)通信，且只能訪(fǎng)問(wèn)Web服務(wù)器的HTTP和FTP服務(wù)，其他網(wǎng)絡(luò)節(jié)點(diǎn)和端口均進(jìn)行阻斷。參考NVD數(shù)據(jù)庫(kù)[17]給出企業(yè)網(wǎng)絡(luò)脆弱性信息，如表1所示。參考美國(guó)麻省理工大學(xué)的攻防行為數(shù)據(jù)庫(kù)[18]給出防御動(dòng)作，如表2所示。

3.2 場(chǎng)景建模

圖2 實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

表1 實(shí)驗(yàn)網(wǎng)絡(luò)脆弱性信息

表2 實(shí)驗(yàn)網(wǎng)絡(luò)防御動(dòng)作

防御者對(duì)攻擊者類(lèi)型的概率判斷為

表3 轉(zhuǎn)移概率

表4 立即回報(bào)

表5 立即回報(bào)

3.3 穩(wěn)定貝葉斯均衡求解

3.4 結(jié)果分析

由上文的分析可知，穩(wěn)定貝葉斯納什均衡中的攻擊策略是對(duì)攻擊行為的可信預(yù)測(cè)。根據(jù)不同攻擊類(lèi)型的均衡策略及攻擊者類(lèi)型分布概率可以計(jì)算出每個(gè)狀態(tài)下脆弱性被利用的概率。

表6 網(wǎng)絡(luò)攻防博弈均衡及收益值

4 結(jié)束語(yǔ)

基于博弈論的網(wǎng)絡(luò)安全研究是現(xiàn)在網(wǎng)絡(luò)安全領(lǐng)域的主要發(fā)展方向之一。為解決網(wǎng)絡(luò)防御決策問(wèn)題，本文將復(fù)雜的網(wǎng)絡(luò)攻防對(duì)抗描述為一個(gè)隨機(jī)博弈問(wèn)題。針對(duì)網(wǎng)絡(luò)安全領(lǐng)域現(xiàn)有隨機(jī)博弈模型以完全信息假設(shè)為前提，與實(shí)際不符的問(wèn)題，本文將防御者對(duì)攻擊者收益的不確定性轉(zhuǎn)化為對(duì)攻擊者類(lèi)型的不確定性，建立由靜態(tài)貝葉斯博弈與馬爾可夫決策結(jié)合的不完全信息隨機(jī)博弈模型對(duì)網(wǎng)絡(luò)攻防進(jìn)行分析，通過(guò)穩(wěn)定貝葉斯納什均衡進(jìn)行攻擊預(yù)測(cè)和防御策略選取。借鑒現(xiàn)有由矩陣博弈與馬爾可夫決策組成的隨機(jī)博弈的求解方法，給出了本文不完全信息隨機(jī)博弈模型的非線(xiàn)性規(guī)劃求解方案。最后通過(guò)一個(gè)典型的企業(yè)網(wǎng)絡(luò)攻防場(chǎng)景，給出了本文方法的一個(gè)詳細(xì)應(yīng)用實(shí)例。

現(xiàn)有網(wǎng)絡(luò)狀態(tài)轉(zhuǎn)移概率往往是由專(zhuān)家知識(shí)或歷史經(jīng)驗(yàn)確定，準(zhǔn)確性較差。下一步擬將強(qiáng)化學(xué)習(xí)引入隨機(jī)博弈中，使防御者通過(guò)在線(xiàn)學(xué)習(xí)修正網(wǎng)絡(luò)狀態(tài)轉(zhuǎn)移概率的誤差，以獲得更高的防御收益。

[1] LIANG X, XIAO Y. Game theory for network security[J]. IEEE Communications Surveys & Tutorials, 2013, 15(1):472-486.

[2] WANG Y Z, YU J Y, WEN Q, et al. evolutionary game model and analysis methods for network group behavior[J]. Chinese Journal of Computers, 2015.

[3] FALLAH M S. A puzzle-based defense strategy against flooding attacks using game theory[J]. IEEE Transactions on Dependable & Secure Computing, 2010, 7(1):5-19.

[4] 劉玉嶺, 馮登國(guó), 吳麗輝,等. 基于靜態(tài)貝葉斯博弈的蠕蟲(chóng)攻防策略績(jī)效評(píng)估[J]. 軟件學(xué)報(bào), 2012, 23(3):712-723. LIU Y L, FENF D G, WU L H, et al. Performance evaluation of worm attack and defense strategies based on static Bayesian game[J]. Journal of Software, 2012, 23(3):712-723.

[5] GAO X, ZHU Y F. DDoS defense mechanism analysis based on signaling game model[C]// International Conference on Intelligent Human-Machine Systems and Cybernetics. IEEE, 2013:414-417.

[6] 張恒巍, 李濤. 基于多階段攻防信號(hào)博弈的最優(yōu)主動(dòng)防御[J]. 電子學(xué)報(bào), 2017, 45(2):431-439. ZHANG H W, LI T. Optimal active defense based on multi-stage attack-defense signaling game[J]. Acta Electronica Sinica, 2017, 45(2): 431-439.

[7] SHEN S, LI Y, XU H, et al. Signaling game based strategy of intrusion detection in wireless sensor networks.[J]. Computers & Mathematics with Applications, 2011, 62(6):2404-2416.

[8] ALLAMIGEON X, GAUBERT S, SKOMRA M. Solving generic nonarchimedean semidefinite programs using stochastic game algorithms[C]// The ACM. ACM, 2016:31-38.

[9] 姜偉, 方濱興, 田志宏, 等. 基于攻防隨機(jī)博弈模型的防御策略選取研究[J]. 計(jì)算機(jī)研究與發(fā)展, 2010, 47(10):1714-1723. JIANG W, FANG B X, TIAN Z H, et al. Research on defense strategies selection based on attack-defense stochastic game model[J]. Journal of Computer Research and Development, 2010, 47(10): 1714-1723.

[10] 王長(zhǎng)春, 程曉航, 朱永文,等. 計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗行動(dòng)策略的Markov博弈模型[J]. 系統(tǒng)工程理論與實(shí)踐, 2014, 34(9): 2402-2410. WANG C C, CHENG X H, ZHU Y W, et al. A Markov game model of computer network operation[J]. Systems Engineering - Theory & Practice, 2014, 34(9):2402-2410.

[11] WEI L, SARWAT A I, SAAD W. Risk assessment of coordinated cyber-physical attacks against power grids: A stochastic game approach[C]//Industry Applications Society Meeting. IEEE, 2016:1-7

[12] DING K, DEY S, QUEVEDO D E, et al. Stochastic game in remote estimation under DoS attacks[J]. IEEE Control Systems Letters, 2017, 1(1):146-151.

[13] HARSANYI J C. Games with Incomplete Information Played by “Bayesian” Players, I–III Part I. The Basic Model[M]. Springer Netherlands, 1982:159-182.

[14] LEI C, ZHANG H Q, WAN L M, et al. Incomplete information Markov game theoretic approach to strategy generation for moving target defense[J]. Computer Communications, 2018, 116:184-199.

[15] SHAPLEY L S. Stochastic Games[J]. Proceedings of the National Academy of Sciences of the United States of America, 1953, 39(10):1095-1100.

[16] FILAR J, VRIEZE K. Competitive Markov decision processes[J]. Springer Berlin, 1996, 36(4):343-358.

[17] ZHANG S, OU X, CARAGEA D. Predicting cyber risks through national vulnerability database[J]. Information Systems Security, 2015, 24(4-6):194-206.

[18] GORDON L, LOEB M, LUCYSHYN W, et al. 2015 CSI/FBI computer crime and security survey[C]. Proceedings of the 2014 Computer Security Institute//San Francisco: IEEE, 2015. 48-64.

Defense decision-making method based on incomplete information stochastic game

YANG Junnan1,2, ZHANG Hongqi1,2, ZHANG Chuanfu1,2

1. Information Engineering University, Zhengzhou 450004, China 2. Henan Province Key Laboratory of Information Security, Zhengzhou, 450001,China

Most of the stochastic game models to select network defense strategies are composed of matrix game and Markov decision, which assumes that the defender has known the attacker's revenue. This assumption does not conform to the actual situation. The uncertainty of the attacker's income was converted into the indeterminacy of the attacker type, and an incomplete information stochastic game model, which was combined with the static Bias game and Markov decision, was constructed. The equilibrium solution method of the incomplete information stochastic game model was given, and the strategy selection of the defender was guided by the stable Bias Nash equilibrium. Finally, a practical example was given to demonstrate the feasibility and effectiveness of the model.

network attack-defense, stochastic game, incomplete information, bayesian nash equilibrium, defense strategies

TP393.08

A

10.11959/j.issn.2096-109x.2018065

楊峻楠（1993-），男，河北藁城人，信息工程大學(xué)碩士生，主要研究方向?yàn)榫W(wǎng)絡(luò)信息安全、博弈論和強(qiáng)化學(xué)習(xí)。

張紅旗（1962-），男，河北遵化人，博士，信息工程大學(xué)教授、博士生導(dǎo)師，主要研究方向?yàn)榫W(wǎng)絡(luò)安全、風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)和信息安全管理。

2018-06-03；

2018-07-11

楊峻楠，624519905@qq.com

國(guó)家高技術(shù)研究發(fā)展計(jì)劃基金資助項(xiàng)目（“863”計(jì)劃）（No.2014AA7116082, No.2015AA7116040）

The National High Technology Research and Development Program of China (863 Program) (No.2014AA7116082, No.2015AA7116040)