【摘要】：為了有效評(píng)估威脅發(fā)生的各階段系統(tǒng)的可生存能力,提出了一種基于隨機(jī)博弈模型的網(wǎng)絡(luò)可生存性跟蹤評(píng)估方法。通過分析網(wǎng)絡(luò)、威脅及用戶的行為特征,建立基于隨機(jī)博弈的三方博弈模型,根據(jù)系統(tǒng)狀態(tài)變化情況計(jì)算三方收益,在此基礎(chǔ)上量化系統(tǒng)的可生存性。最后通過實(shí)例驗(yàn)證了該方法可以有效地對(duì)可生存性進(jìn)行跟蹤評(píng)估,并為保證系統(tǒng)正常運(yùn)行提供可靠依據(jù)。
【圖文】：

（總第38-）1可生存性評(píng)估模型體系結(jié)構(gòu)網(wǎng)絡(luò)系統(tǒng)是由許多功能各異的系統(tǒng)設(shè)備通過物理線路連接而成，由于設(shè)備漏洞的存在，惡意的入侵和攻擊、自然災(zāi)害和故障的隨機(jī)發(fā)生，網(wǎng)絡(luò)時(shí)刻面臨各種各樣的威脅，系統(tǒng)的狀態(tài)也在不斷地發(fā)生變化。圖1可生存性評(píng)估模型體系結(jié)構(gòu)本文采用圖1所示的體系結(jié)構(gòu)對(duì)網(wǎng)絡(luò)可生存性進(jìn)行評(píng)估。2隨機(jī)博弈模型的可生存性跟蹤評(píng)估2.1相關(guān)信息2.1.1網(wǎng)絡(luò)結(jié)構(gòu)信息用一個(gè)有向圖Gn=V,E來抽象網(wǎng)絡(luò)結(jié)構(gòu)，其中V=v1，v2，…，vn為節(jié)點(diǎn)的集合，節(jié)點(diǎn)vi對(duì)應(yīng)系統(tǒng)設(shè)備i；E=eij|i，j∈n為邊的集合，eij對(duì)應(yīng)設(shè)備i與j設(shè)備之間存在的連接鏈路。節(jié)點(diǎn)信息：用七元組來表示，vi=（addi，typei，svcsi，vulsi，meti，vali，wi）。其中，addi為系統(tǒng)設(shè)備i的IP地址或主機(jī)名；typei為設(shè)備的類型，包括個(gè)人主機(jī)、防火墻、服務(wù)器、路由器、IDS等；svcsi為設(shè)備所提供服務(wù)的列表；vulsi為設(shè)備漏洞列表；meti=（min，mco，mav），為節(jié)點(diǎn)相對(duì)于可生存性的３個(gè)重要屬性：完整性（integrity）、機(jī)密性（confidentiality）和可用性（availability）的重要程度；vali為節(jié)點(diǎn)i的固有資產(chǎn)價(jià)值；wi為節(jié)點(diǎn)重要度，由其所完成的功能、節(jié)點(diǎn)所處位置等決定。鏈路信息：用四元組來表示，eij=（typeij，corij，valij，wij）。其中，typeij為連接節(jié)點(diǎn)i、j的物理鏈路類型，包括雙絞線、電纜、光纜等；corij為節(jié)點(diǎn)與之間的訪問i與j信息傳遞關(guān)系，corij=1表示節(jié)點(diǎn)i可訪問節(jié)點(diǎn)j，corij=0表示節(jié)點(diǎn)i不可訪問節(jié)點(diǎn)j；valij為鏈路eij的固有資產(chǎn)價(jià)值；wij為鏈路重要度，由其所完成通信量、位置等決定。2

的收益為對(duì)系統(tǒng)資源的利用程度，與系統(tǒng)的可生存性狀況相關(guān)。q：狀態(tài)轉(zhuǎn)移函數(shù)，S×A×S→→0，1→，是關(guān)于系統(tǒng)狀態(tài)和參與人行動(dòng)的函數(shù)，具有馬爾科夫性。參與人根據(jù)系統(tǒng)當(dāng)前狀態(tài)選擇有利于己方收益的行動(dòng)，系統(tǒng)按照狀態(tài)轉(zhuǎn)移函數(shù)進(jìn)入到下一狀態(tài)，系統(tǒng)從k時(shí)刻狀態(tài)轉(zhuǎn)移到k+1時(shí)刻狀態(tài)可描述為q（s（k+1）|s（k），an，at，ac）。2.2.2博弈過程以一個(gè)存在3個(gè)節(jié)點(diǎn)和3條鏈路的簡單網(wǎng)絡(luò)為例說明博弈過程，如圖2所示。在k時(shí)刻，v1上存在入侵攻擊事件，系統(tǒng)狀態(tài)為sk，同時(shí)系統(tǒng)采取可生存策略。k+1時(shí)刻，若策略失敗則威脅方繼續(xù)深入攻擊，狀態(tài)轉(zhuǎn)為s1k+1，用戶對(duì)v1和v3的利用受到影響；若策略成功則系統(tǒng)狀態(tài)轉(zhuǎn)為正常s2k+1。k+2時(shí)刻，以狀態(tài)s2k+1為例，由于系統(tǒng)沒能及時(shí)應(yīng)對(duì)意外事件，鏈路發(fā)生故障，用戶方避開使用鏈路e12，轉(zhuǎn)為使用e12，系統(tǒng)繼續(xù)采取相應(yīng)的可生存性策略。k+3時(shí)刻，若策略失敗，故障可能擴(kuò)大化為狀態(tài)s1k+3，用戶的資源利用率下降；若成功則系統(tǒng)恢復(fù)正常狀態(tài)s2k+3，用戶的資源利用恢復(fù)正常。2.3可生存性評(píng)估2.3.1收益計(jì)算下面以系統(tǒng)k時(shí)刻狀態(tài)為例，分別計(jì)算三方收益：（1）威脅方收益由于入侵攻擊和意外事件所引發(fā)的系統(tǒng)狀態(tài)轉(zhuǎn)移有明顯的差異，所以分開計(jì)算：typet=1時(shí)：（1）其中，lat為入侵攻擊事件at的固有損害度［13］，，，為at對(duì)目標(biāo)節(jié)點(diǎn)met的損害關(guān)心度。Vat和Eat分別為入侵攻擊事件at所在的節(jié)點(diǎn)和鏈路集合。第1項(xiàng)是計(jì)算入侵攻擊事件對(duì)系統(tǒng)節(jié)點(diǎn)的重要屬性造成的損害，第2項(xiàng)是針對(duì)資源消耗類的攻擊如Dos攻擊，計(jì)算其對(duì)威脅所在節(jié)點(diǎn)相連的鏈路的可用性影響。typet=2時(shí)：（2）其中，Va_f和Ea_f分別為意

【參考文獻(xiàn)】

相關(guān)期刊論文 前7條

1 田俊峰;潘世英;劉玉玲;;引入系統(tǒng)狀態(tài)轉(zhuǎn)移概率的可生存性量化評(píng)估模型[J];河北大學(xué)學(xué)報(bào)(自然科學(xué)版);2007年04期

2 姜偉;方濱興;田志宏;張宏莉;;基于攻防隨機(jī)博弈模型的防御策略選取研究[J];計(jì)算機(jī)研究與發(fā)展;2010年10期

3 王志文;盧柯;王曉飛;;基于博弈論的信息系統(tǒng)生存性提升方法研究[J];計(jì)算機(jī)科學(xué);2010年09期

4 姜偉;方濱興;田志宏;張宏莉;;基于攻防博弈模型的網(wǎng)絡(luò)安全測(cè)評(píng)和最優(yōu)主動(dòng)防御[J];計(jì)算機(jī)學(xué)報(bào);2009年04期

5 張勇;譚小彬;崔孝林;奚宏生;;基于Markov博弈模型的網(wǎng)絡(luò)安全態(tài)勢(shì)感知方法[J];軟件學(xué)報(bào);2011年03期

6 李黎;管曉宏;趙千川;王恒濤;;網(wǎng)絡(luò)生存適應(yīng)性的多目標(biāo)評(píng)估[J];西安交通大學(xué)學(xué)報(bào);2010年10期

7 林雪綱;朱淼良;許榕生;;信息系統(tǒng)生存性的層次化計(jì)算[J];浙江大學(xué)學(xué)報(bào)(工學(xué)版);2006年11期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 吳海祥;;論計(jì)算機(jī)信息安全的攻防博弈[J];中國城市經(jīng)濟(jì);2011年14期

2 王建;;局域網(wǎng)網(wǎng)絡(luò)安全綜合防御體系構(gòu)建與分析[J];電腦知識(shí)與技術(shù);2010年33期

3 賴英旭;趙軼文;楊震;李健;;可信計(jì)算領(lǐng)域技術(shù)標(biāo)準(zhǔn)分析——從事實(shí)標(biāo)準(zhǔn)與法定標(biāo)準(zhǔn)比較出發(fā)[J];信息技術(shù)與標(biāo)準(zhǔn)化;2012年06期

4 鄧蔚;錢偉中;傅

本文編號(hào)：2569880