王文飛，張志峰

?

基于多維攻防博弈機(jī)制的LTE-5G網(wǎng)絡(luò)防御算法研究

*王文飛1，張志峰2

（1.滁州職業(yè)技術(shù)學(xué)院，安徽，滁州 239000；2.內(nèi)蒙古民族大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，內(nèi)蒙古，通遼 028000）

針對(duì)當(dāng)前LTE-5G網(wǎng)絡(luò)防御算法需要預(yù)設(shè)先決條件，且在多維攻擊環(huán)境下難以實(shí)現(xiàn)防御行為自收斂等難題，提出了一種基于多維攻防博弈機(jī)制的LTE-5G網(wǎng)絡(luò)防御算法。首先，對(duì)攻擊行為進(jìn)行大數(shù)據(jù)建模，綜合考慮攻擊行為數(shù)學(xué)分布特性，即DDos攻擊特性，并精確匹配DDos攻擊帶寬，實(shí)現(xiàn)對(duì)攻擊危害行為的確定性分析，提高網(wǎng)絡(luò)主動(dòng)防御性能，達(dá)到對(duì)攻擊行為預(yù)分析的目的；隨后，考慮到傳統(tǒng)算法的網(wǎng)絡(luò)收斂概率評(píng)估較差的問(wèn)題，采取Q分析方式進(jìn)行隨機(jī)博弈，構(gòu)建了Q博弈-單向數(shù)據(jù)攻擊模型，成功獲取單向數(shù)據(jù)攻擊集合，并進(jìn)行了攻擊行為持續(xù)期間的納什均衡，改善算法的網(wǎng)絡(luò)防御效果。仿真實(shí)驗(yàn)證明：與當(dāng)前LTE-5G網(wǎng)絡(luò)中廣泛使用的次高頻載波指紋網(wǎng)絡(luò)過(guò)濾防御算法（Secondary High Frequency Carrier Fingerprint Network Filtering Defense Algorithm，SHFCF-FD算法）、帶寬峰值匹配過(guò)濾防御算法（Bandwidth Peak Matching Filtering Defense Algorithm，BPMFD算法）相比，所提算法具有更大的抗攻擊帶寬強(qiáng)與網(wǎng)絡(luò)傳輸帶寬，以及更低的裁決錯(cuò)誤率低與信道誤碼率，具有很強(qiáng)的實(shí)際部署價(jià)值。

LTE-5G網(wǎng)絡(luò)；多維攻防；博弈機(jī)制； Q分析；DDos攻擊帶寬；納什均衡

0 引言

隨著以區(qū)塊鏈2.0為代表的LTE-5G新興技術(shù)正在得到大規(guī)模應(yīng)用，其價(jià)值鏈的商業(yè)風(fēng)險(xiǎn)與價(jià)值也隨之提升。由于基于區(qū)塊鏈2.0為代表的LTE-5G新興技術(shù)的商業(yè)資產(chǎn)均分散部署于網(wǎng)絡(luò)終端中，實(shí)現(xiàn)了迄今為止最大規(guī)模的“去中心化”的部署應(yīng)用，相應(yīng)安全事件的發(fā)生也呈現(xiàn)爆炸式增加的態(tài)勢(shì)[1]。考慮到當(dāng)前信息存儲(chǔ)終端具有帶寬、存儲(chǔ)、芯片計(jì)算受限的特性，攻擊者均處于絕對(duì)的優(yōu)勢(shì)地位，因此需要針對(duì)攻擊者具有的多維攻擊特性進(jìn)行大規(guī)模云建模，使得防御方能夠在一定資金成本條件下實(shí)現(xiàn)對(duì)攻擊源的有效管控。通過(guò)一定博弈論及關(guān)系建模思想取得基于納什均衡條件下的策略均衡，成為當(dāng)前LTE-5G安全防護(hù)層面的研究熱點(diǎn)之一[2]。

為進(jìn)一步提高網(wǎng)絡(luò)防御方的抗攻擊效率，增強(qiáng)網(wǎng)絡(luò)安全系數(shù)，當(dāng)前研究者提出了若干基于完全信息假設(shè)理論的解決方案，在一定程度上減少了網(wǎng)絡(luò)安全事件發(fā)生的頻率。Zhang[3]等提出了一種基于特權(quán)等級(jí)劃分機(jī)制的LTE-5G網(wǎng)絡(luò)防御算法，該算法通過(guò)將網(wǎng)絡(luò)入侵攻擊強(qiáng)度等特征維度進(jìn)行等級(jí)劃分方式，計(jì)算出防御方所需的納什平衡方程，并依據(jù)該方程解的等級(jí)強(qiáng)度作為資源調(diào)度依據(jù)，能夠?qū)崿F(xiàn)常規(guī)條件下安全防御資源最佳調(diào)度利用。但是，該算法在LTE-5G場(chǎng)景中未考慮網(wǎng)絡(luò)攻擊方及防守方所具有的高流動(dòng)性特點(diǎn)，實(shí)現(xiàn)過(guò)程具有復(fù)雜度高的不足，應(yīng)用效果不佳。Liu[4]等提出了一種基于完全隨機(jī)博弈匹配機(jī)制的LTE-5G網(wǎng)絡(luò)防御算法，通過(guò)構(gòu)建完全節(jié)點(diǎn)攻擊對(duì)稱映射模型的方式，實(shí)現(xiàn)了攻擊行為-防御策略的實(shí)時(shí)匹配，且具有良好的數(shù)據(jù)彈性。然而，該算法需要針對(duì)全部LTE-5G節(jié)點(diǎn)進(jìn)行自適應(yīng)匹配，且采取基于遍歷機(jī)制的匹配算法，因此該算法的收斂性能較差，難以勝任高流動(dòng)性條件下的LTE-5G網(wǎng)絡(luò)環(huán)境。Yu[5]等提出了一種基于動(dòng)態(tài)單維度指紋匹配機(jī)制的LTE-5G網(wǎng)絡(luò)防御算法，該方案通過(guò)追蹤大規(guī)模DDos攻擊源的方式，實(shí)現(xiàn)了LTE-5G網(wǎng)絡(luò)異常流量的清洗，清洗過(guò)程具有便捷性和易操作性，實(shí)踐意義較好，不過(guò)該算法僅能針對(duì)DDos一種攻擊方式，且清洗過(guò)程對(duì)網(wǎng)絡(luò)傳輸性能具有較大的影響，極易導(dǎo)致傳輸鏈路出現(xiàn)抖動(dòng)現(xiàn)象。

為了解決上述問(wèn)題，本文提出了一種新的基于多維攻防博弈機(jī)制，該機(jī)制主要通過(guò)大數(shù)據(jù)建模方式實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊危害行為的一次定位，且能夠?qū)粜袨檫M(jìn)行預(yù)分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)異常攻擊源的精確解析；此外，本文算法考慮到實(shí)踐中LTE-5G網(wǎng)絡(luò)具有的魯棒性特點(diǎn)，采取博弈的方式實(shí)現(xiàn)了網(wǎng)絡(luò)性能的迅速收斂，且納什均衡解能夠側(cè)重于防御方的利益，實(shí)踐意義較強(qiáng)。最后通過(guò)NS2仿真實(shí)驗(yàn)證明了本文算法的優(yōu)越性能。

1 本文大數(shù)據(jù)模型概述

針對(duì)LTE-5G網(wǎng)絡(luò)固有的高流動(dòng)性、低拓?fù)浯_定性等特點(diǎn)，且網(wǎng)絡(luò)架構(gòu)具有隨機(jī)流動(dòng)性，因此，對(duì)網(wǎng)絡(luò)防御-攻擊模型做如下的假設(shè)[6]：

1）LTE-5G網(wǎng)絡(luò)具有攻擊-防御數(shù)據(jù)流高流動(dòng)性特性，當(dāng)前數(shù)據(jù)模型生存周期內(nèi)進(jìn)行網(wǎng)絡(luò)攻擊的異常數(shù)據(jù)源與網(wǎng)絡(luò)中負(fù)責(zé)進(jìn)行防御的數(shù)據(jù)服務(wù)機(jī)制在下一個(gè)周期內(nèi)至少更換50%，且異常數(shù)據(jù)源出現(xiàn)時(shí)機(jī)呈現(xiàn)明顯的隨機(jī)分布特性[7]；

2）防御策略的啟動(dòng)具有隨機(jī)特性，即任意某時(shí)刻啟動(dòng)防御策略的時(shí)候均是隨機(jī)調(diào)取防御資源，按照一定的匹配機(jī)制與攻擊行為進(jìn)行匹配交互，從而實(shí)現(xiàn)對(duì)攻擊行為的有效抑制[8]；

3）LTE-5G網(wǎng)絡(luò)攻擊數(shù)據(jù)具有云化特性，即任意節(jié)點(diǎn)均可能成為攻擊對(duì)象，節(jié)點(diǎn)需要綜合整個(gè)網(wǎng)絡(luò)中的防御資源進(jìn)行匹配防御，從而實(shí)現(xiàn)對(duì)整個(gè)防御流程的自適應(yīng)匹配[9]。

由于LTE-5G網(wǎng)絡(luò)節(jié)點(diǎn)具有高流動(dòng)特性，因此節(jié)點(diǎn)需要調(diào)集防御帶寬進(jìn)行DDos對(duì)沖操作，且該操作過(guò)程中調(diào)集的防御帶寬可以在下一個(gè)傳輸周期中重復(fù)使用，其防御成本滿足[10]：

當(dāng)N路DDos同時(shí)進(jìn)行網(wǎng)絡(luò)攻擊時(shí)，防御成本遵循如下的模型：

根據(jù)式（1）~（2）可知：LTE-5G網(wǎng)絡(luò)在進(jìn)行安全防御過(guò)程中，需要針對(duì)DDos攻擊源帶寬及相關(guān)參數(shù)進(jìn)行針對(duì)性匹配，且剩余節(jié)點(diǎn)需要存儲(chǔ)必要的防御帶寬，以便隨時(shí)應(yīng)付下一時(shí)刻突發(fā)DDos流量攻擊。

2 基于多維攻防博弈機(jī)制的LTE-5G網(wǎng)絡(luò)防御算法

由上文可知，LTE-5G網(wǎng)絡(luò)需要進(jìn)行網(wǎng)絡(luò)安全防御過(guò)程時(shí)，限制其防御能力最大化的制約因素為其對(duì)抗網(wǎng)絡(luò)攻擊所付出的節(jié)點(diǎn)成本及帶寬成本，此外在實(shí)踐過(guò)程中需要考慮到搜尋過(guò)程的收斂特性等因素；若這些因素出現(xiàn)異常，則會(huì)發(fā)生嚴(yán)重的網(wǎng)絡(luò)抖動(dòng)，甚至出現(xiàn)不可預(yù)測(cè)的安全問(wèn)題[11]?？紤]到當(dāng)前實(shí)踐過(guò)程中相關(guān)機(jī)制存在的問(wèn)題，本文綜合考慮節(jié)點(diǎn)防御行為、模型歸納、流量清洗等清洗，整套算法由攻擊模型-集合收斂解析、Q博弈-單向數(shù)據(jù)攻擊模兩個(gè)部分構(gòu)成，詳情如下所述。

2.1 根據(jù)攻擊行為數(shù)學(xué)分布和當(dāng)前DDos分布列構(gòu)建攻擊模型-集合收斂解析

模型（3）、（4）的參數(shù)等同。

2.2 Q博弈-單向數(shù)據(jù)攻擊模的構(gòu)建與解析

式（9）中的參數(shù)同式（3）~（8）

本文算法的詳細(xì)流程如下：

Step 2：發(fā)現(xiàn)DDos攻擊，則轉(zhuǎn)Step 3，反之則繼續(xù)處于待命狀態(tài)；

Step 5 ：算法結(jié)束。

算法流程圖如圖1所示：

圖 1 算法流程圖

4 仿真實(shí)驗(yàn)

4.1 仿真環(huán)境設(shè)置

為證明本文算法的有效性，本文設(shè)置NS2仿真實(shí)驗(yàn)環(huán)境，仿真對(duì)比方案為當(dāng)前LTE-5G網(wǎng)絡(luò)中廣泛使用的次高頻載波指紋網(wǎng)絡(luò)過(guò)濾防御算法[13]（Secondary High Frequency Carrier Fingerprint Network Filtering Defense Algorithm，SHFCF-FD算法）、帶寬峰值匹配過(guò)濾防御算法[14]（Bandwidth Peak Matching Filtering Defense Algorithm，BPMFD算法）。為便于進(jìn)行性能對(duì)比，LTE-5G網(wǎng)絡(luò)采取常用的512QPSK調(diào)制方式，仿真指標(biāo)采取抗攻擊帶寬強(qiáng)度、網(wǎng)絡(luò)傳輸帶寬、裁決錯(cuò)誤率、信道誤碼率等指標(biāo)，參數(shù)表如下：

表1 仿真參數(shù)

Table 1 Simulation parameters

4.2 仿真性能對(duì)比

（1）抗攻擊帶寬強(qiáng)度

圖2為本文算法與SHFCF-FD算法、BPMFD算法在DDos攻擊帶寬不斷增強(qiáng)時(shí)，LTE-5G網(wǎng)絡(luò)的抗攻擊帶寬強(qiáng)度測(cè)試結(jié)果。由圖可知，本文算法在DDos攻擊帶寬不斷增強(qiáng)時(shí)，抗攻擊帶寬強(qiáng)度始終要顯著高于對(duì)照組算法，抗DDos攻擊效果良好；SHFCF-FD算法及BPMFD算法對(duì)應(yīng)的抗攻擊帶寬強(qiáng)度始終低于本文算法，且性能曲線上升幅度較小，抗攻擊性能較差。這是由于本文算法采取多維攻防博弈機(jī)制，能夠針對(duì)網(wǎng)絡(luò)中隨機(jī)出現(xiàn)的攻擊行為進(jìn)行攻擊模型-集合收斂解析，第一時(shí)間即可進(jìn)行流量清洗，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊行為的精確匹配，大大提高了算法對(duì)攻擊帶寬的適應(yīng)性能；SHFCF-FD算法、BPMFD算法均采取簡(jiǎn)單過(guò)濾機(jī)制，僅根據(jù)網(wǎng)絡(luò)現(xiàn)存的防御資源進(jìn)行流量過(guò)濾清洗，難以適應(yīng)隨機(jī)變化的實(shí)際攻擊行為，因此抗攻擊帶寬強(qiáng)度要顯著低于本文算法。

圖2 抗攻擊帶寬強(qiáng)度的測(cè)試結(jié)果

（2）網(wǎng)絡(luò)傳輸帶寬

圖3顯示了本文算法與SHFCF-FD算法、BPMFD算法在抗攻擊帶寬強(qiáng)度不斷增大時(shí)，LTE-5G網(wǎng)絡(luò)的網(wǎng)絡(luò)傳輸帶寬的測(cè)試結(jié)果。由圖可知，隨著抗攻擊帶寬強(qiáng)度的不斷增加，本文算法與對(duì)照組算法均呈現(xiàn)網(wǎng)絡(luò)傳輸帶寬不斷下降的態(tài)勢(shì)，顯示了LTE-5G網(wǎng)絡(luò)針對(duì)網(wǎng)絡(luò)攻擊耗費(fèi)了更多的防御資源，不過(guò)本文算法的網(wǎng)絡(luò)傳輸帶寬始終處于較高的水平，且波動(dòng)幅度要顯著低于對(duì)照組算法；這是由于本文算法采取Q博弈-單向數(shù)據(jù)攻擊模解析的方式，能夠針對(duì)DDos行為發(fā)生的時(shí)間及相應(yīng)攻擊特征進(jìn)行精確匹配，能夠大大降低抗攻擊的成本，顯著提升網(wǎng)絡(luò)傳輸性能，具有顯著的優(yōu)勢(shì)。PIMF算法及ND-SES算法針對(duì)攻擊帶寬均采取一次清洗機(jī)制，無(wú)法復(fù)用冗余帶寬，且在遭受網(wǎng)絡(luò)攻擊時(shí)存在嚴(yán)重的帶寬抖動(dòng)現(xiàn)象，因此網(wǎng)絡(luò)傳輸帶寬均要差于本文算法。

圖3 網(wǎng)絡(luò)傳輸帶寬測(cè)試結(jié)果

（3）錯(cuò)誤裁決率

圖3顯示了本文與SHFCF-FD算法、BPMFD算法在信道信噪比不斷提高的前提下，錯(cuò)誤裁決率的測(cè)試結(jié)果。由圖可知，隨著信道信噪比性能的不斷提高，本文算法與SHFCF-FD算法、BPMFD算法均呈現(xiàn)裁決錯(cuò)誤率不斷提高的趨勢(shì)，然而，本文算法的裁決錯(cuò)誤率始終要低于對(duì)照組算法，這是由于本文算法能夠通過(guò)Q博弈-單向數(shù)據(jù)攻擊模的解析，實(shí)現(xiàn)對(duì)DDos攻擊流量的提前預(yù)警，且隨著DDos攻擊流量的不斷提高，本文算法通過(guò)攻擊模型-集合收斂解析流程能夠顯著提升網(wǎng)絡(luò)傳輸帶寬，降低攻擊流量所帶來(lái)的網(wǎng)絡(luò)抖動(dòng)現(xiàn)象，大大強(qiáng)化納什均衡防御過(guò)程中的解向量收斂，因此在一定信道信噪比性能的條件下可顯著減少裁決錯(cuò)誤頻率，且攻擊過(guò)程越持久，本文算法的裁決錯(cuò)誤率越低，性能也越優(yōu)越，要比SHFCF-FD算法、BPMFD算法采取的單純過(guò)濾機(jī)制有優(yōu)勢(shì)。這表明本文算法攻擊模型-集合收斂解析過(guò)程具有顯著的主動(dòng)防御特性，可適應(yīng)復(fù)雜的網(wǎng)絡(luò)抖動(dòng)環(huán)境。

圖3 錯(cuò)誤裁決率測(cè)試結(jié)果

（4）信道誤碼率

圖4顯示了本文與SHFCF-FD算法、BPMFD算法在信道信噪比不斷提高的前提下，信道誤碼率的測(cè)試結(jié)果。由圖可知，隨著信道信噪比性能的不斷降低，本文算法與SHFCF-FD算法、BPMFD算法均出現(xiàn)了信道誤碼率不斷降低的現(xiàn)象。這是由于本文算法通過(guò)攻擊模型-集合收斂解析流程能夠顯著提高算法執(zhí)行過(guò)程中的正確裁決比例；且傳輸過(guò)程中鏈路穩(wěn)定性能具有顯著的優(yōu)勢(shì)，能夠適應(yīng)突發(fā)的大規(guī)模DDos攻擊時(shí)的帶寬激增情況，因而信道誤碼率水平較低；SHFCF-FD算法、BPMFD算法主要針對(duì)異常流量進(jìn)行簡(jiǎn)單清洗，其中SHFCF-FD算法主要通過(guò)閾值方式進(jìn)行流量清洗，當(dāng)僅當(dāng)DDos流量達(dá)到閾值時(shí)方啟動(dòng)防御流程，且實(shí)際中容易產(chǎn)生嚴(yán)重的誤判，一旦DDos流量超過(guò)閾值時(shí)將由于鏈路負(fù)載過(guò)重而產(chǎn)生嚴(yán)重的誤判及誤碼現(xiàn)象；此外，BPMFD算法雖在閾值方式基礎(chǔ)上增強(qiáng)了DDos流量捕捉機(jī)制，然而該算法未考慮DDos帶寬具有時(shí)變特性，網(wǎng)絡(luò)鏈路穩(wěn)定性能隨著DDos帶寬呈現(xiàn)波動(dòng)狀態(tài)，容易導(dǎo)致誤碼現(xiàn)象的發(fā)生，并未深入到流量產(chǎn)生機(jī)理等層次進(jìn)行有針對(duì)性的響應(yīng)，因而信道誤碼率性能較差。

圖4 信道誤碼率測(cè)試結(jié)果

5 結(jié)束語(yǔ)

本文提出了一種基于多維攻防博弈機(jī)制的LTE-5G網(wǎng)絡(luò)防御算法，主要通過(guò)構(gòu)建攻擊模型-集合收斂解析、Q博弈-單向數(shù)據(jù)攻擊模兩個(gè)部分，顯著增強(qiáng)LTE-5G網(wǎng)絡(luò)面對(duì)網(wǎng)絡(luò)攻擊時(shí)的反應(yīng)強(qiáng)度，提高防御行為的有效命中率，改善網(wǎng)絡(luò)遭受大規(guī)模DDos攻擊情況下的傳輸性能，促進(jìn)傳輸帶寬的提升。最后通過(guò)NS2仿真實(shí)驗(yàn)環(huán)境，證明本文算法具有顯著的優(yōu)越性，實(shí)踐性能較強(qiáng)。

下一步考慮本文算法針對(duì)流動(dòng)性較低環(huán)境適應(yīng)性不足的特點(diǎn)，通過(guò)增強(qiáng)防御行為與攻擊行為匹配度預(yù)測(cè)的方式，強(qiáng)化本文算法的網(wǎng)絡(luò)防御性能，提升本文算法在實(shí)際領(lǐng)域的部署范圍。

[1] Mads L, Lucas C G, Ignacio R.From LTE to 5G for Connected Mobility [J].IEEE Communications Magazine, 2017, 55(3): 156-162.

[2] 王元卓,于建業(yè),邱雯.網(wǎng)絡(luò)群體行為的演化博弈模型與分析方法[J].計(jì)算機(jī)學(xué)報(bào), 2015, 38(2): 282-300.

[3] Zhang H W, Li T.Optimal Active Defense Based on Multi-Stage Attack-Defense Signaling Game[J].Acta ElectronicaSinica, 2017, 45(2):431-439.

[4] Liu J, Zhang H Q, Liu Y.Research on Optimal Selection of Moving Target Defense Policy Based on Dynamic Game with Incomplete Information[J].Acta Electronica Sinica, 2018, 46(1): 82-89.

[5] Yu Y, Xia C, Li SY.Trust Type Based Trust Bootstrapping Model of Computer Network Collaborative Defense[J].China Communications, 2015, 12(12): 133-146.

[6] Ding Z G, Liu Y W, Choi J.Application of Non-Orthogonal Multiple Access in LTE and 5G Networks [J].IEEE Communications Magazine, 2017, 55(2): 185-191.

[7] Holfeld B, Wieruch D, Wirth T.Wireless Communication for Factory Automation: an opportunity for LTE and 5G systems[J].IEEE Communications Magazine, 2016, 54(6): 36-43.

[8] Yehezkel A, Cohen R.Degree-Based Attacks and Defense Strategies in Complex Networks [J].Physical Review.2012, 86(8): 1-6.

[9] Kostas K, Navid N, Eryk S.Network Slices Toward 5G Communications: Slicing the LTE Network[J].IEEE Communications Magazine, 2017, 55(8): 146-154.

[10] Gordon L, Loeb M.2015 CSI/FBI Computer Crime and Security Survey[C]//The 2014 Computer Security Institute.2015: 48-64.

[11] Holfeld B, Wieruch D, Wirth T.Wireless Communication for Factory Automation: an opportunity for LTE and 5G systems[J].IEEE Communications Magazine, 2016, 54(6): 36-43.

[12] 龔貽華,杜華,李石兵,等.超短波電臺(tái)通信網(wǎng)絡(luò)中的自組網(wǎng)路由協(xié)議應(yīng)用研究[J].井岡山大學(xué)學(xué)報(bào):自然科學(xué)版, 2017, 38(4):57-61.

[13] Yan J, He H, Zhong X L.Q-Learning-Based Vulnerability Analysis of Smart Grid Against Sequential Topology Attacks[J].IEEE Transactions on Information Forensics & Security, 2017, 12(1): 200-210.

[14] Hu H, Zhang H, Liu Y.Quantitative Method for Network Security Situation Based on Attack Prediction[J].Security & Communication Networks, 2017(4): 1-19.

The Research on LTE-5G network defense Algorithm Based on multi-dimensional attack defense game mechanism

*WANG Wen-fei1, ZHANG Zhi-feng2

（1.Chuzhou Vocational and Technical College, Chuzhou, Anhui 239000, China;2.College of Computer Science and Technology, Inner Mongolia University for the Nationalities, Tongliao, Inner Mongolia 028000, China）

In order to solve the problem that current LTE-5G network defense algorithms need presupposition preconditions, and it is difficult to achieve self-convergence of defense behavior under multi-dimensional attack environment, a LTE-5G network defense algorithm based on multi-dimensional attack-defense game mechanism was proposed.Firstly, the large data model of the attack behavior was built, and the mathematical distribution of the attack behavior, i.e.DDos attack characteristic was considered and matched accurately.Then the deterministic analysis of the attack damage behavior was realized, which greatly improves the network active defense performance and achieves the purpose of pre-analysis of the attack behavior.In order to solve the problem of poor network convergence probability evaluation, a Q-game-one-way data attack model was constructed by using Q-analysis method.The set of one-way data attack modes was successfully obtained and Nash equilibrium was carried out for the duration of the attack, which further enhances the network defense effect of this algorithm.Simulation results show that,compared with the secondary high frequency carrier fingerprint network filtering defense algorithm, and the bandwidth peak matching filtering defense algorithm, this algorithm has larger anti-attack bandwidth, network transmission bandwidth, as well as lower decision error rate and channel error rate, which has good practical deployment value.

LTE-5G network; multidimensional attack and defense; game mechanism; q-analysis; ddos attack bandwidth; nash equilibrium

TP393

A

10.3969/j.issn.1674-8085.2018.06.009

2018-08-22；

2018-09-29

安徽省高等學(xué)校省級(jí)質(zhì)量工程資助項(xiàng)目(2017mooc293)；2018年度院級(jí)教學(xué)質(zhì)量立項(xiàng)課題(2018jpkc005)

*王文飛(1983-)，男，安徽馬鞍山人，講師，碩士，主要從事計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)應(yīng)用、信息安全等研究(E-mail:wangwfei1983ms@sina.com);

張智峰(1976-)，男，內(nèi)蒙古赤峰人，副教授，碩士，主要從事計(jì)算機(jī)圖形圖像、網(wǎng)絡(luò)通信、數(shù)據(jù)挖掘等研究(E-mail:Zhangzfg1976ng@163.com).

1674-8085(2018)06-0049-07