信号博弈网络安全威胁评估探讨

摘要：随着网络信息化时代的高速发展，传统的完全信息和静态完全评估等网络安全系统无法应对网络威胁，为了更好地实现安全威胁评估，提出了信号博弈网络安全威胁评估方法，建立动态评估模块，针对不完全的信息角度对网络攻防行为进行建模，对网络中的各类均衡利用完美贝叶斯均衡求解方案进行分析，利用这种算法可以对模型中的网络安全威胁进行评估，并给出安全威胁的结果。本文为了对信号博弈网络安全威胁评估方法进行深入分析，首先提出了网络安全态势分析技术。

关键词：信号博弈；网络安全；威胁；评估

随着网络环境的不断变化，各种网络攻击手段也在更新换代，给网络环境造成了很大的安全威胁，因此做好网络安全威胁评估尤为重要。安全威胁的造成与网络信息系统本身的漏洞存在着联系，防御性为不足，攻击行为过强，也会决定安全威胁的产生。传统的安全威胁评估方法主要有这样几种：基于IDS的风险漏洞评估方法、基于攻击模式图的评估方法、基于病毒传播模型的评估方法。这些风险评估方法只是从防御系统本身进行静态分析，没有综合考虑攻击方的攻击策略和预算对抗结果，信息安全评估不够准确、合理。同时，各种网络安全威胁随着技术的更新也在不断提升，传统的安全威胁评估方法必将被淘汰，研究一种全新的、准确的安全评估方法至关重要。

1网络安全威胁的基本概述

网络安全威胁主要有两个方面：病毒入侵、黑客攻击。病毒入侵主要在网页、网站系统中进行传播，传播的速度非常快，影响的范围非常广泛。它通常隐藏在网页和网站代码中，当用户点击进入某个网页时，病毒就会进入网络系统，对网络信息系统构成破坏，进而影响计算机正常运行。一般利用360和金山毒霸等杀毒软件清除病毒，但是有的病毒过于厉害，杀毒软件无法彻底清除，所以必须重视网络病毒的危害。相比于病毒入侵来说，黑客攻击危害更大，可以从根本上破坏网络系统，导致信息系统瘫痪，计算机报废，增加了计算机的维修成本，一些重要数据也会因此丢失。黑客攻击方式主要分为两种：一种是非法入侵，一种是拒绝服务(DOS)。非法入侵主要是黑客直接通过网络系统漏洞侵入一些计算机内部网络，并对系统中的数据资源进行盗取、损坏等攻击行为，例如：有的黑客非法入侵进入银行网络系统内部，盗取存款人信息，窃取钱财。拒绝服务主要是破坏网络系统，导致计算机网络瘫痪，主要目的为了阻止网络系统进行正常运行和操作。这些网络安全威胁都对人们的生产生活造成了很大的危害。

2网络安全威胁态势分析技术

2.1.融合数据的技术

融合数据只要是把网络系统中的各个方面的数据资料进行分析，组合，找出其中的关联性并进行融合处理。对当前网络中的运行状况和带有威胁的数据位置进行确认，最终得到准确、合理的结果。在网络系统中，有多个安全信息点设备，可以搜集到不同类型的安全信息，然后为融合数据提供操作基础。融合数据主要分为三个级别，分别是数据级融合、决策级融合和特征级融合。在数据集融合中，处理的信息量非常大，要求处理数据的精确性，对计算机系统的硬件要求比较高。当进行到决策级融合时，处理的信息量就比较少了，大多采用模糊抽象层次分析，因此要求的数据进度弱一些，对设备的要求也低一点。在评估网络安全威胁的过程中，融合数据可以起到很好的安全威胁态势分析作用，在融合数据方面的技术有有贝叶斯推理技术和DS证据理论技术。

2.2分析威网络威胁态势值

评估网络风险主要考虑：网络数据资源、威胁的等级和网络漏洞。为了对威胁态势值进行一个准确的计算，首先必须量化各个基本组成因素，然后把网络的运行情况和安全事故发生的频率转换成相关数据。最后建立态势值分析表，进行直观地观察，测算网络威胁程度，对网络状况有一个清晰地认识。在分析威胁态势值中，主要运用到层次分析法和抽象模糊层次分析法。

2.3层次分析法

目前，层次分析法在很多计算分析领域中得到运用，这种方法可以使分析和计算过程更加简单化，在分析中导入判断矩阵，可以帮助决策者更加精确地进行分析，层次分析法中层次化明显，结构条理清晰、明确，能够把一些复杂的问题分成一层层的简单问题，然后单独计算解决，最后进行统计总结，使计算过程更加精确。但是也存在一些缺点，当处于同一个层次的数据太多时，很容易混淆不清，判断矩阵得出的结果很难一致化，容易对决策者的判断造成干扰。当决策者的思维模式和判断矩阵的实际数据存在差异时，最后的计算结果就会缺乏准确性，没有科学证明，缺少说服力度。由于层次分析法存在这些缺陷，所以结合使用抽象模糊层次分析法更加有效。

2.4抽象模糊层次分析法

抽象模糊层次分析法使判断过程更加简化，通过建立模糊矩阵的方式把数据进行定量转换，使层次分析法中的一些具体问题得到解决。其主要分为四个解决步骤：1.首先设定隶属函数。在实际操作中通对每个评估数据设定隶属函数，可以确定模糊界限。2.建立模糊矩阵。对网络系统中的各个风险进行评估。3.权重模糊矩阵。在网络安全威胁中，一些高风险因素造成的风险等级比较高，因此必须重视风险级别高的因素。4.计算模糊综合评价。对单项风险因素进行评价和确定权重后，会得到两个不同的模糊矩阵，然后通过模糊综合评价模型计算出模糊综合评估结果。

3信号博弈网络安全威胁评估方法

3.1构建网络攻防信号的博弈模型

在构建网络攻防信号的博弈模型过程中，首先把攻击者作为信号发送者，防御者作为信号接收者。防御者开始对攻击者的安全威胁类别形成一种先验理念，然后通过安全防火墙和IDS等防御技术获取对抗过程中的攻击信号，在攻击信号中不仅具有真实的攻击信息，而且也具有虚假的攻击信息，然后借助攻击信号对攻击类别进行概率修正，对攻击者的安全威胁类别形成一种后验理念。最后通过后验理念预测攻击者的威胁类别，从而实施合理的安全防御。

3.2完美贝叶斯均衡求解算法过程

由于不完全信息的动态博弈的均衡在发生变化，所以求解过程相比较于静态博弈更加困难。本文对攻防信号的博弈模型进行完美贝叶斯均衡求解，其具体过程和步骤如下的：1.在防御者信号的每个不同的信息子集上建立后验信念测算p(t|m)。2.求根据防御者信号推断存在的最优反应方法集。3.求根据攻击者推断存在的最优方法。4.求根据网络攻防信号博弈模型依存的完美贝叶斯均衡结果。

3.3网络安全威胁评估

在网络安全的博弈过程中，攻防双方都希望利用自己的技术方法使结果优势最大化，因此最后的博弈结果都将是完美贝叶斯均衡。攻击者不会自动改变攻击行为和攻击信号，防御者也不会改变自己的防御行为和防御信号。如果双方的攻防行为脱离了均衡值，就会导致行动的最后结果降低收益。完美贝叶斯均衡的最终结果存在这些类型：1.攻击者的类型不同，但是选择一样的攻击信号，造成了混同均衡。2.攻击者的类型不同，同时选择不一样的攻击信号，造成了分离均衡。3.防御者随机地选择防御信号，造成了准分离均衡。信号博弈是不完全信息博弈模型，综合考虑了攻防二者之间不熟悉对方的信息情况，因此更加适合于实际网络。静态博弈在实际攻防中要求二者之间同时做出选择，这一点不满足实际网络。信号博弈作为一种动态博弈模型，能够考虑到攻防二者之间的博弈顺序，满足实际网络要求。如果在信号博弈中忽略了攻击者的信号，将会导致信号博弈变成不完全信息静态博弈。不完全的信息静态博弈中的防御者一般先验后判断，不能更改预设，无法修改实际中的误差，不适合动态信号博弈，最终的评估结果也不准确。所以必须构建合适的网络攻防信号博弈模型，在博弈过程中，防御者可以针对攻击信号先验再判断攻击类型，然后对防御信号进行修改，保证了评估结果的准确性。

4总结语

传统的静态网络安全威胁评估方法从自身出发，评估的结果准确性不足，不能合理地运用到实际操作中。本文提出了一种动态评估方法：网络攻防信号博弈模型，这种评估方法可以防御者的角度出发，充分应对攻击者信息，为防御者创造均衡的信号博弈收益，修正后验的理念，能够有效地评估攻击者的威胁。另外，网络威胁态势值的分析也是至关重要的，必须选择合适的技术进行分析，为网络安全威胁的评估提供数据支持。

作者:甘露 林莉芸 单位:信阳职业技术学院数学与计算机科学学院

参考文献：

[1]王青峰,范艳红.网络安全威胁态势评估与分析技术研究[J].计算机光盘软件与应用,2012,02:128-129.

[2]吕慧颖,彭武,王瑞梅,王洁.基于时空关联分析的网络实时威胁识别与评估[J].计算机研究与发展,2014,05:1039-1049.

[3]李鹏.基于D-S证据的网络安全威胁态势评估模型分析与改进[J].电脑知识与技术,2013,32:7210-7212.