本發(fā)明屬于網(wǎng)絡(luò)安全防御技術(shù)領(lǐng)域，特別涉及一種基于攻防微分博弈的網(wǎng)絡(luò)安全防御決策確定方法及其裝置。

背景技術(shù)：

當(dāng)前網(wǎng)絡(luò)與信息技術(shù)發(fā)展迅猛，面對(duì)網(wǎng)絡(luò)空間安全領(lǐng)域的諸多挑戰(zhàn)，增強(qiáng)網(wǎng)絡(luò)安全防御能力，確保網(wǎng)絡(luò)空間安全已成為亟待解決的迫切問(wèn)題。博弈理論與網(wǎng)絡(luò)攻防所具有的目標(biāo)對(duì)立性、關(guān)系非合作性和策略依存性十分吻合。目前，運(yùn)用博弈模型分析網(wǎng)絡(luò)攻防行為，開(kāi)展防御決策研究已經(jīng)取得部分成果。但已有研究成果大都建立在攻防雙方一次性博弈對(duì)抗的基礎(chǔ)上。網(wǎng)絡(luò)安全分析必須符合真實(shí)的攻防場(chǎng)景，由于攻防對(duì)抗具有多階段、連續(xù)性的特征，因此將其視為一個(gè)多階段博弈過(guò)程更加合理。網(wǎng)絡(luò)空間對(duì)抗愈加激烈，網(wǎng)絡(luò)攻防向快速、實(shí)時(shí)、多樣化的方向發(fā)展，基于傳統(tǒng)動(dòng)態(tài)博弈的分析方法已不能滿足實(shí)際要求。一方面，將攻防過(guò)程劃分為多階段進(jìn)行分析，每個(gè)階段的時(shí)間長(zhǎng)度并非總是相同的，而是動(dòng)態(tài)變化的；另一方面，隨著技術(shù)發(fā)展，攻防過(guò)程出現(xiàn)高頻變化的趨勢(shì)，防御決策的條件在各個(gè)時(shí)間點(diǎn)都不完全相同。當(dāng)前基于博弈理論的攻防分析大多假設(shè)攻防雙方只進(jìn)行一次對(duì)抗，即便是采用動(dòng)態(tài)攻防博弈模型，也是將網(wǎng)絡(luò)攻防處理為離散多階段過(guò)程，而在真實(shí)的網(wǎng)絡(luò)攻防場(chǎng)景中，攻防過(guò)程是在連續(xù)時(shí)間內(nèi)實(shí)時(shí)進(jìn)行的，傳統(tǒng)動(dòng)態(tài)博弈分析已不能滿足現(xiàn)實(shí)要求。實(shí)時(shí)性的不足對(duì)最終的博弈結(jié)果將產(chǎn)生重大影響，使最終的博弈均衡結(jié)果與實(shí)際相差較大，從而降低了模型和方法的有效性。因此，亟需建立能夠分析動(dòng)態(tài)、連續(xù)、實(shí)時(shí)攻防過(guò)程的博弈模型，用于研究?jī)?nèi)含時(shí)間因素的防御決策方法。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)現(xiàn)有技術(shù)中的不足，本發(fā)明提供一種基于攻防微分博弈的網(wǎng)絡(luò)安全防御決策確定方法及其裝置，借鑒傳染病動(dòng)力學(xué)理論，對(duì)連續(xù)、實(shí)時(shí)對(duì)抗條件下的攻防過(guò)程進(jìn)行分析，使得網(wǎng)絡(luò)防御決策結(jié)果的時(shí)效性、針對(duì)性和指導(dǎo)意義更強(qiáng)。

按照本發(fā)明所提供的設(shè)計(jì)方案，一種基于攻防微分博弈的網(wǎng)絡(luò)安全防御決策確定方法，包含：

依據(jù)網(wǎng)絡(luò)攻防過(guò)程及sir模型，構(gòu)建網(wǎng)絡(luò)節(jié)點(diǎn)的狀態(tài)演化模型nirm，所述的狀態(tài)演化模型包含：正常狀態(tài)n、感染狀態(tài)i、修復(fù)狀態(tài)r及受損狀態(tài)m；

根據(jù)網(wǎng)絡(luò)節(jié)點(diǎn)狀態(tài)的遷移路徑，獲取基于狀態(tài)演化模型nirm的節(jié)點(diǎn)狀態(tài)變化微分方程組；

依據(jù)節(jié)點(diǎn)狀態(tài)變化微分方程組，構(gòu)建攻防微分博弈模型addg；并根據(jù)攻防策略回報(bào)及執(zhí)行代價(jià)，獲取攻防雙方在微分博弈過(guò)程中的收益函數(shù)；

根據(jù)收益函數(shù)及攻防微分博弈模型addg，通過(guò)動(dòng)態(tài)規(guī)劃方法求解攻防雙方的鞍點(diǎn)策略，確定最優(yōu)防御策略并輸出。

上述的，節(jié)點(diǎn)狀態(tài)變化微分方程組表示為：

其中，q為網(wǎng)絡(luò)節(jié)點(diǎn)總數(shù)，α為節(jié)點(diǎn)部署在網(wǎng)絡(luò)系統(tǒng)中的密度，t時(shí)刻處于正常狀態(tài)n、感染狀態(tài)i、修復(fù)狀態(tài)r及受損狀態(tài)m狀態(tài)的節(jié)點(diǎn)數(shù)量依次記作n(t)、i(t)、r(t)和m(t)，η(t)為攻防效用函數(shù)，ηni、ηnr、ηir、ηim為通過(guò)攻防效用η(t)描述狀態(tài)遷移n→i、n→r、i→r、i→m發(fā)生可能性的遷移參數(shù)。

優(yōu)選的，攻防微分博弈模型addg通過(guò)八元組表示為：addg＝(n,θ,b,t,x,s,f,u)，其中，n＝(nd,na)是攻防博弈的參與者集合，nd代表防御方，na代表攻擊方；θ＝(θd,θa)是防御者與攻擊者的類型空間，θd＝{di|i＝1,2,…,n}，θa＝{aj|j＝1,2,…,m}；b＝(ds,as)是動(dòng)作空間，as＝(δ1,δ2,…,δg)、ds＝(β1,β2,…,βk)表示攻擊者、防御者的動(dòng)作集合，g,k≥1；t代表攻防微分博弈中的時(shí)刻，t∈[t0,t]；x(t)＝{(n(t),i(t),r(t),m(t))|n(t)+i(t)+r(t)+m(t)＝q}是網(wǎng)絡(luò)系統(tǒng)的狀態(tài)變量，n(t)、i(t)、r(t)、m(t)代表t時(shí)刻系統(tǒng)中處于正常狀態(tài)n、感染狀態(tài)i、修復(fù)狀態(tài)r和受損狀態(tài)m的節(jié)點(diǎn)數(shù)量，q代表網(wǎng)絡(luò)節(jié)點(diǎn)總數(shù)；s＝(d(t),a(t))是博弈參與者t時(shí)刻的控制策略，代表防御者在t時(shí)刻選取的混合策略，防御策略依據(jù)能力強(qiáng)度劃分類型，表示選取不同類型防御策略的概率且代表攻擊者在t時(shí)刻的混合策略，表示選取不同類型攻擊策略的概率且在連續(xù)實(shí)時(shí)對(duì)抗的攻防微分博弈中策略控制是當(dāng)前時(shí)刻t、初始狀態(tài)x(t0)和當(dāng)前狀態(tài)x(t)的函數(shù)，即pa(t)＝pa(t,x(t0),x(t))，pd(t)＝pd(t,x(t0),x(t))；f＝{fn,fi,fr,fm}是狀態(tài)遷移函數(shù)，其中，u＝(ud,ua)是攻防雙方收益函數(shù)的集合，對(duì)于時(shí)間[t0,t]上連續(xù)對(duì)抗的攻防微分博弈，收益函數(shù)為u是隨時(shí)間動(dòng)態(tài)變化的積分函數(shù)。

優(yōu)選的，獲取攻防雙方在微分博弈過(guò)程中的收益函數(shù)，包含如下內(nèi)容：假設(shè)網(wǎng)絡(luò)中網(wǎng)絡(luò)節(jié)點(diǎn)從正常狀態(tài)n轉(zhuǎn)變?yōu)楦腥緺顟B(tài)i時(shí)的回報(bào)系數(shù)為r1，網(wǎng)絡(luò)節(jié)點(diǎn)從感染狀態(tài)i或正常狀態(tài)n轉(zhuǎn)變?yōu)樾迯?fù)狀態(tài)r時(shí)的回報(bào)系數(shù)為r2，網(wǎng)絡(luò)節(jié)點(diǎn)從感染狀態(tài)i轉(zhuǎn)變?yōu)槭軗p狀態(tài)m時(shí)的回報(bào)系數(shù)為r3，采用統(tǒng)計(jì)平均值定義回報(bào)系數(shù)r1、r2、r3∈[0,10]，t時(shí)刻的防御回報(bào)rd(t)和攻擊回報(bào)ra(t)表示為：

rd(t)＝r2[ηnr(t)n(t)+ηir(t)i(t)]-r1[ηni(t)απi(t)n(t)/q]-r3[ηim(t)i(t)]，

ra(t)＝r1[ηni(t)απi(t)n(t)/q]+r3[ηim(t)i(t)]-r2[ηnr(t)n(t)+ηir(t)i(t)]，t時(shí)刻的策略執(zhí)行代價(jià)表示為：其中，cd、ca為防御和攻擊策略的成本/效用系數(shù)，cd、ca∈[1,10]，則攻防雙方在微分博弈過(guò)程中的收益函數(shù)表示如下：

上述的，通過(guò)動(dòng)態(tài)規(guī)劃方法求解攻防雙方的鞍點(diǎn)策略，包含：

a、基于攻防微分博弈模型addg及攻防雙方的收益函數(shù)，分別構(gòu)造攻防雙方的hamilton函數(shù)；

b、針對(duì)攻防雙方，分別獲取其對(duì)應(yīng)的共態(tài)函數(shù)；

c、利用動(dòng)態(tài)規(guī)劃方法，求解攻防雙方的hamilton函數(shù)和共態(tài)函數(shù)；

d、根據(jù)求解結(jié)果，計(jì)算攻防雙方各自最優(yōu)策略組成的策略對(duì)，確定最優(yōu)防御策略并輸出。

優(yōu)選的，通過(guò)動(dòng)態(tài)規(guī)劃方法求解攻防雙方的鞍點(diǎn)策略，包含：

a、基于攻防微分博弈模型addg及攻防雙方的收益函數(shù)ua(pa(t),pd(t))、ud(pa(t),pd(t))，分別構(gòu)造攻防雙方的hamilton函數(shù)；

b、針對(duì)攻防雙方，分別獲取其對(duì)應(yīng)的共態(tài)函數(shù)；

c、利用動(dòng)態(tài)規(guī)劃方法，分別求解攻防雙方的hamilton函數(shù)和共態(tài)函數(shù)；

d、根據(jù)求解結(jié)果，計(jì)算攻防雙方各自最優(yōu)策略組成的策略對(duì)，確定最優(yōu)防御策略并輸出。

優(yōu)選的，所述的步驟a中攻防雙方的hamilton函數(shù)分別表示為：

h(t,ka(t)，x，pa(t),pd(t))，h(t,kd(t),x,pa(t),pd(t))；所述的步驟b中，對(duì)于防御者，x∈{n(t),i(t),r(t),m(t)}，獲取其共態(tài)函數(shù)對(duì)于攻擊者獲取其共態(tài)函數(shù)

優(yōu)選的，所述的步驟c包含如下內(nèi)容：動(dòng)態(tài)規(guī)劃問(wèn)題表示如下：

通過(guò)計(jì)算動(dòng)態(tài)規(guī)劃問(wèn)題得到和(n^*(t),i^*(t),r^*(t),m^*(t))；所述的步驟d中，令則計(jì)算得到其中，

令得到其中，

，式中，η(t)＝[a(t)-d(t)]為攻防效用，當(dāng)η(t)>0時(shí)，表示t時(shí)刻防御失敗攻擊成功；當(dāng)η(t)≤0時(shí)，表示t時(shí)刻防御成功攻擊失敗，η(t)正負(fù)屬性不同時(shí)表明雙方的最優(yōu)策略具有策略依存性，確定最優(yōu)防御策略并輸出。

一種基于攻防微分博弈的網(wǎng)絡(luò)安全防御決策確定裝置，包含：模型構(gòu)建模塊一、微分方程獲取模塊、模型構(gòu)建模塊二及求解輸出模塊，

模型構(gòu)建模塊一，用于依據(jù)網(wǎng)絡(luò)攻防過(guò)程及sir模型構(gòu)建網(wǎng)絡(luò)節(jié)點(diǎn)的狀態(tài)演化模型nirm，所述的狀態(tài)演化模型包含：正常狀態(tài)n、感染狀態(tài)i、修復(fù)狀態(tài)r及受損狀態(tài)m；

微分方程獲取模塊，用于根據(jù)網(wǎng)絡(luò)節(jié)點(diǎn)狀態(tài)的遷移路徑獲取基于狀態(tài)演化模型nirm的節(jié)點(diǎn)狀態(tài)變化微分方程組；

模型構(gòu)建模塊二，用于依據(jù)節(jié)點(diǎn)狀態(tài)變化微分方程組構(gòu)建攻防微分博弈模型addg；并根據(jù)攻防策略回報(bào)及執(zhí)行代價(jià)來(lái)獲取攻防雙方在微分博弈過(guò)程中的收益函數(shù)；

求解輸出模塊，用于根據(jù)收益函數(shù)及攻防微分博弈模型addg并通過(guò)動(dòng)態(tài)規(guī)劃方法求解攻防雙方的鞍點(diǎn)策略，確定最優(yōu)防御策略并輸出。

上述的網(wǎng)絡(luò)安全防御決策確定裝置中，所述的求解輸出模塊包含：攻防微分博弈函數(shù)構(gòu)造單元、共態(tài)函數(shù)獲取單元、函數(shù)求解單元及防御策略輸出單元，

攻防微分博弈函數(shù)構(gòu)造單元，用于根據(jù)攻防微分博弈模型addg及攻防雙方的收益函數(shù)分別構(gòu)造攻防雙方的hamilton函數(shù)；

共態(tài)函數(shù)獲取單元，用于根據(jù)攻防雙方的hamilton函數(shù)分別獲取其對(duì)應(yīng)的共態(tài)函數(shù)；

函數(shù)求解單元，用于利用動(dòng)態(tài)規(guī)劃方法求解攻防雙方的hamilton函數(shù)和共態(tài)函數(shù)；

防御策略輸出單元，用于根據(jù)函數(shù)求解單元的求解結(jié)果計(jì)算攻防雙方各自最優(yōu)策略組成的策略對(duì)，確定最優(yōu)防御策略并輸出。

本發(fā)明的有益效果：

本發(fā)明借鑒傳染病動(dòng)力學(xué)理論，構(gòu)建了狀態(tài)演化模型nirm分析網(wǎng)絡(luò)系統(tǒng)安全狀態(tài)的變化過(guò)程；在此基礎(chǔ)上，構(gòu)建攻防微分博弈模型，提出描述策略選取和收益變化情況的攻防決策控制函數(shù)以及收益積分函數(shù)；通過(guò)對(duì)鞍點(diǎn)策略的求解和分析，得到最優(yōu)策略控制軌跡的描述方程，通過(guò)最優(yōu)防御策略實(shí)時(shí)選取防御策略；微分博弈能夠刻畫(huà)網(wǎng)絡(luò)系統(tǒng)狀態(tài)和決策控制的動(dòng)態(tài)連續(xù)變化過(guò)程，更好地分析攻防雙方的連續(xù)、實(shí)時(shí)對(duì)抗行為，實(shí)現(xiàn)最優(yōu)防御策略動(dòng)態(tài)選取，但是和一般動(dòng)態(tài)博弈不同，在微分博弈過(guò)程中，網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)動(dòng)態(tài)變化，攻防行動(dòng)決策和結(jié)果受到時(shí)間因素的直接影響和制約，具有實(shí)時(shí)性；與傳統(tǒng)博弈模型相比，本發(fā)明能夠?qū)B續(xù)、實(shí)時(shí)對(duì)抗條件下的攻防過(guò)程進(jìn)行分析，網(wǎng)絡(luò)防御決策結(jié)果的時(shí)效性、針對(duì)性更強(qiáng)，為連續(xù)、實(shí)時(shí)條件下的攻防對(duì)抗研究提供了有效的模型方法，并能夠?qū)Ψ烙呗缘倪x取提供指導(dǎo)。

附圖說(shuō)明：

圖1為本發(fā)明的方法流程示意圖；

圖2為網(wǎng)絡(luò)攻防博弈狀態(tài)隨機(jī)轉(zhuǎn)換圖；

圖3為nirm模型節(jié)點(diǎn)狀態(tài)轉(zhuǎn)換示意圖；

圖4為本發(fā)明的裝置示意圖。

具體實(shí)施方式：

網(wǎng)絡(luò)攻防(networkattack-defense)：主要指攻防雙方均采取一定的措施產(chǎn)生對(duì)抗的過(guò)程，攻擊方選取攻擊策略對(duì)對(duì)方網(wǎng)絡(luò)進(jìn)行攻擊，從而達(dá)到獲取對(duì)方信息甚至破壞對(duì)方網(wǎng)絡(luò)的效果；針對(duì)攻擊方的攻擊行為，防御方將采用各類防御措施進(jìn)行網(wǎng)絡(luò)安全防御，使自身?yè)p失達(dá)到最小。博弈(games)：指在一定的環(huán)境條件中，一些個(gè)人或組織在一定的規(guī)則下，同時(shí)或先后，一次或多次，從各自的可選策略集中選取各自的策略并加以實(shí)施，并最終獲取各自相應(yīng)結(jié)果的過(guò)程。納什均衡(nashequilibrium)：在博弈g＝{s1,…,sn；u1,…,un}中，各博弈方的各一個(gè)策略組成的某個(gè)策略組合中，任意博弈方i的策略若滿足條件：對(duì)任意的sij∈si都成立，則稱為博弈g的一個(gè)納什均衡。微分博弈(differentialgames)：是時(shí)間實(shí)時(shí)變化情況下描述沖突對(duì)抗中連續(xù)控制過(guò)程的理論方法，能夠刻畫(huà)系統(tǒng)狀態(tài)和決策控制的動(dòng)態(tài)連續(xù)變化過(guò)程，可以更好地分析攻防雙方的連續(xù)、實(shí)時(shí)對(duì)抗行為，實(shí)現(xiàn)最優(yōu)防御策略動(dòng)態(tài)選取。鞍點(diǎn)(saddlepoint)：指在微分方程中，沿著某個(gè)方向是穩(wěn)定的，但沿著另一個(gè)方向卻是不穩(wěn)定的奇點(diǎn)，即稱為鞍點(diǎn)。傳染病模型(sir，susceptibleinfectiveremoval)：指在傳染病流行范圍內(nèi)的人群中，將其分成易感者(susceptible)、感病者(infective)以及移出者(removal)三種狀態(tài)，不同狀態(tài)的個(gè)體數(shù)目將會(huì)隨著時(shí)間發(fā)生變化。

隨機(jī)博弈可以看作是一個(gè)各個(gè)局中人的聯(lián)合行動(dòng)下，使得博弈系統(tǒng)從一個(gè)狀態(tài)跳變至另一個(gè)狀態(tài)的狀態(tài)機(jī)。網(wǎng)絡(luò)系統(tǒng)同樣可以看成是一個(gè)系統(tǒng)狀態(tài)不斷變化的狀態(tài)機(jī)，攻防雙方通過(guò)選取各自的策略進(jìn)行攻防對(duì)抗，由于系統(tǒng)狀態(tài)變化具有不確定性，因此，采用概率的方式來(lái)描述狀態(tài)跳變的隨機(jī)過(guò)程。

攻防隨機(jī)博弈模型(attack-defensestochasticgame,adsg)可以表示為一個(gè)七元組adsg＝(n,s,a,d,p,ua,ud)，其中，n＝{a,d}屬于參加攻防博弈的局中人集合，在此考慮僅有兩個(gè)博弈方的情況；s＝{s1,s2,…,sk}表示攻防隨機(jī)博弈中的狀態(tài)集合；a＝{a1,a2,…,am}表示攻擊方的可選策略集；d＝{d1,d2,…,dn}表示防御方的可選策略集；p:s×a×d×s→[0,1]表示攻防隨機(jī)博弈狀態(tài)轉(zhuǎn)移概率函數(shù)；表示k＝ai,dj時(shí)局中人的收益集合，其中表示收益值。

在網(wǎng)絡(luò)攻防博弈過(guò)程中，攻防雙方的關(guān)系屬于非合作的、對(duì)抗的，即上述模型屬于一個(gè)非合作網(wǎng)絡(luò)攻防隨機(jī)博弈模型。將網(wǎng)絡(luò)安全狀態(tài)作為本博弈模型中的隨機(jī)狀態(tài)集合，主要由攻防策略對(duì)(ai,dj)引起，其攻防狀態(tài)轉(zhuǎn)移過(guò)程可以用有向圖g＝(s,e)來(lái)表示，其中，s為圖的節(jié)點(diǎn)集，表示網(wǎng)絡(luò)安全狀態(tài)，e為圖的邊集，表示攻防狀態(tài)轉(zhuǎn)移過(guò)程。具體如圖2所示，圖中有三個(gè)狀態(tài)，各狀態(tài)之間具有一定的轉(zhuǎn)移概率，但也存在轉(zhuǎn)移概率為0的情況。給定一個(gè)零和攻防隨機(jī)博弈模型adsg，若博弈狀態(tài)集s和攻防可選策略集a，d屬于有限集合，則存在一個(gè)穩(wěn)定的納什均衡。給定一個(gè)攻防隨機(jī)博弈模型adsg，對(duì)任意的k＝1,…,k，博弈狀態(tài)sk的值vk一定是vk＝val(sk)的唯一解，其中val(sk)表示矩陣型博弈sk的值，矩陣sk的元素為通過(guò)計(jì)算網(wǎng)絡(luò)攻防雙方的攻防收益值，最終可以得到網(wǎng)絡(luò)攻防博弈穩(wěn)定狀態(tài)，用于網(wǎng)絡(luò)安全行為分析。

傳染病動(dòng)力學(xué)的sir模型描述了疾病在人群中感染和爆發(fā)的動(dòng)力學(xué)過(guò)程，在網(wǎng)絡(luò)攻防對(duì)抗中，攻擊者利用網(wǎng)絡(luò)節(jié)點(diǎn)的脆弱性，從個(gè)別節(jié)點(diǎn)開(kāi)始滲透、感染系統(tǒng)中的其他節(jié)點(diǎn)，力圖殺傷、癱瘓整個(gè)網(wǎng)絡(luò)系統(tǒng)的過(guò)程與傳染病的傳播、破壞過(guò)程具有相似性。在大量節(jié)點(diǎn)構(gòu)成的網(wǎng)絡(luò)系統(tǒng)上發(fā)生的攻防對(duì)抗，同樣是不斷演化的動(dòng)力學(xué)過(guò)程，一方面，組成系統(tǒng)的節(jié)點(diǎn)的安全狀態(tài)不斷遷移變化；另一方面，處于不同安全狀態(tài)的節(jié)點(diǎn)的數(shù)量動(dòng)態(tài)改變。為刻畫(huà)這一過(guò)程，本發(fā)明借鑒sir模型并加以擴(kuò)展，把網(wǎng)絡(luò)系統(tǒng)中的節(jié)點(diǎn)類比為sir模型中的個(gè)體，依據(jù)網(wǎng)絡(luò)攻防實(shí)際，將sir模型中的演化狀態(tài)擴(kuò)展為4個(gè)，將節(jié)點(diǎn)按照所處的安全狀態(tài)分為4類，以攻防雙方的策略選擇及對(duì)抗結(jié)果作為節(jié)點(diǎn)狀態(tài)遷移的關(guān)鍵因素，構(gòu)建安全狀態(tài)演化模型nirm。

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚、明白，下面結(jié)合附圖和技術(shù)方案對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說(shuō)明。

本發(fā)明實(shí)施例提供了一種基于攻防微分博弈的網(wǎng)絡(luò)安全防御決策確定方法，參見(jiàn)圖1所示，包含：

101、依據(jù)網(wǎng)絡(luò)攻防過(guò)程及sir模型，構(gòu)建網(wǎng)絡(luò)節(jié)點(diǎn)的狀態(tài)演化模型nirm，所述的狀態(tài)演化模型包含：正常狀態(tài)n、感染狀態(tài)i、修復(fù)狀態(tài)r及受損狀態(tài)m。

正常狀態(tài)n：網(wǎng)絡(luò)節(jié)點(diǎn)處于正常工作狀態(tài)，但是由于節(jié)點(diǎn)內(nèi)在的脆弱性，節(jié)點(diǎn)可能遭受攻擊；感染狀態(tài)i：網(wǎng)絡(luò)節(jié)點(diǎn)處于已被攻擊策略滲透或傳染的狀態(tài)，但是還未出現(xiàn)服務(wù)質(zhì)量下降，同時(shí)攻擊者可以利用該節(jié)點(diǎn)攻擊相鄰節(jié)點(diǎn)。修復(fù)狀態(tài)r：網(wǎng)絡(luò)節(jié)點(diǎn)已被防御策略保護(hù)，對(duì)攻擊策略具有免疫能力的狀態(tài)；受損狀態(tài)m：網(wǎng)絡(luò)節(jié)點(diǎn)處于服務(wù)質(zhì)量嚴(yán)重下降甚至喪失服務(wù)能力的狀態(tài)。

102、根據(jù)網(wǎng)絡(luò)節(jié)點(diǎn)狀態(tài)的遷移路徑，獲取基于狀態(tài)演化模型nirm的節(jié)點(diǎn)狀態(tài)變化微分方程組。

103、依據(jù)節(jié)點(diǎn)狀態(tài)變化微分方程組，構(gòu)建攻防微分博弈模型addg；并根據(jù)攻防策略回報(bào)及執(zhí)行代價(jià)，獲取攻防雙方在微分博弈過(guò)程中的收益函數(shù)。

104、根據(jù)收益函數(shù)及攻防微分博弈模型addg，通過(guò)動(dòng)態(tài)規(guī)劃方法求解攻防雙方的鞍點(diǎn)策略，確定最優(yōu)防御策略并輸出。

采用動(dòng)態(tài)多階段博弈模型分析網(wǎng)絡(luò)攻防雖然較為合理，但是依然只能研究時(shí)間間斷、離散的攻防對(duì)抗過(guò)程。本發(fā)明的目標(biāo)就是建立能夠分析動(dòng)態(tài)、連續(xù)、實(shí)時(shí)攻防過(guò)程的博弈模型，用于研究?jī)?nèi)含時(shí)間因素的防御決策方法，解決傳統(tǒng)動(dòng)態(tài)博弈的分析方法已不能滿足實(shí)際要求的問(wèn)題。和一般動(dòng)態(tài)博弈不同，在微分博弈過(guò)程中，網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)動(dòng)態(tài)變化，攻防行動(dòng)決策和結(jié)果受到時(shí)間因素的直接影響和制約，具有實(shí)時(shí)性。因此攻防雙方的決策控制和收益變化表現(xiàn)為內(nèi)含時(shí)間變量的相空間中的連續(xù)路徑，采用微分方程進(jìn)行描述；博弈均衡具有泛函形式，其求解成為變分問(wèn)題。與現(xiàn)有網(wǎng)絡(luò)安全防御策略相比，本實(shí)施例能夠?qū)B續(xù)、實(shí)時(shí)對(duì)抗條件下的攻防過(guò)程進(jìn)行分析，網(wǎng)絡(luò)防御決策結(jié)果的時(shí)效性、針對(duì)性和指導(dǎo)意義更強(qiáng)。

網(wǎng)絡(luò)節(jié)點(diǎn)在上述正常狀態(tài)n、感染狀態(tài)i、修復(fù)狀態(tài)r及受損狀態(tài)m的四種狀態(tài)下的遷移關(guān)系如圖3所示，設(shè)網(wǎng)絡(luò)節(jié)點(diǎn)總數(shù)為q，t時(shí)刻處于上述四種狀態(tài)的節(jié)點(diǎn)數(shù)量依次記作n(t)、i(t)、r(t)和m(t)，則在有n(t),i(t),r(t),m(t)≥0且n(t)+i(t)+r(t)+m(t)＝q。

在nirm模型中，網(wǎng)絡(luò)節(jié)點(diǎn)狀態(tài)有4種遷移路徑：

n→i：正常節(jié)點(diǎn)面對(duì)攻擊策略時(shí)，若防御策略失敗，則節(jié)點(diǎn)被攻擊者滲透或感染，此時(shí)攻擊破壞效果尚處于潛伏期，節(jié)點(diǎn)服務(wù)質(zhì)量未遭受損失；但是，攻擊者可以利用該節(jié)點(diǎn)攻擊直接相連的鄰接節(jié)點(diǎn)，爭(zhēng)取更大范圍的攻擊效果。例如攻擊者采用病毒策略感染網(wǎng)絡(luò)節(jié)點(diǎn)后并不立刻進(jìn)行破壞，而是暫時(shí)潛伏并利用感染節(jié)點(diǎn)進(jìn)行傳播，以爭(zhēng)取對(duì)系統(tǒng)中更大數(shù)量節(jié)點(diǎn)的破壞效果。

n→r：正常節(jié)點(diǎn)面對(duì)攻擊策略時(shí)，若防御策略成功，則節(jié)點(diǎn)具有對(duì)攻擊的免疫能力，可以避免損失。例如防御者安裝補(bǔ)丁或更新殺毒軟件以抵御病毒攻擊策略。

i→r：防御策略成功識(shí)別感染節(jié)點(diǎn)并清除滲透或感染，扼殺了尚未出現(xiàn)的攻擊破壞效果，避免了該感染節(jié)點(diǎn)的損失并將其轉(zhuǎn)化為免疫狀態(tài)。但是對(duì)于狀態(tài)遷移前，攻擊者利用感染節(jié)點(diǎn)攻擊相鄰節(jié)點(diǎn)的后果無(wú)法補(bǔ)救。例如通過(guò)更新節(jié)點(diǎn)的殺毒軟件可以清除病毒，但是無(wú)法消除在此之前病毒擴(kuò)散傳染的后果。

i→m：感染節(jié)點(diǎn)面對(duì)攻擊策略時(shí)，若防御策略失敗，則攻擊破壞效果出現(xiàn)，節(jié)點(diǎn)喪失服務(wù)功能，受損節(jié)點(diǎn)無(wú)法治愈并且不能再被用來(lái)攻擊相鄰節(jié)點(diǎn)。例如感染節(jié)點(diǎn)雖采用更新殺毒軟件的策略，仍然未能在病毒發(fā)作前成功清除病毒，則病毒攻擊可能導(dǎo)致節(jié)點(diǎn)崩潰并退出網(wǎng)絡(luò)系統(tǒng)。

借鑒傳染病動(dòng)力學(xué)研究結(jié)論，通過(guò)分析遷移路徑發(fā)現(xiàn)，影響網(wǎng)絡(luò)系統(tǒng)中節(jié)點(diǎn)狀態(tài)變化的原因主要有2個(gè)。(1)感染節(jié)點(diǎn)直接相連的正常節(jié)點(diǎn)的數(shù)量。攻擊者可以利用感染節(jié)點(diǎn)攻擊相鄰的正常節(jié)點(diǎn)，因此與感染節(jié)點(diǎn)相鄰的正常節(jié)點(diǎn)的數(shù)量越大，則感染節(jié)點(diǎn)的預(yù)期增加速度可能越快，安全風(fēng)險(xiǎn)趨向增大；(2)攻防雙方的策略對(duì)抗結(jié)果。攻擊和防御策略的對(duì)抗結(jié)果是決定狀態(tài)遷移的關(guān)鍵因素，對(duì)于具體節(jié)點(diǎn)而言，對(duì)抗結(jié)果直接決定節(jié)點(diǎn)的狀態(tài)遷移路徑。下面分別對(duì)2個(gè)原因進(jìn)一步分析。

假設(shè)節(jié)點(diǎn)以密度α部署在網(wǎng)絡(luò)系統(tǒng)中，則對(duì)某一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)而言，與其相連的節(jié)點(diǎn)數(shù)為απr²。r表示兩個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)連接距離，當(dāng)r＝1時(shí)，代表兩個(gè)節(jié)點(diǎn)直接相連。對(duì)于一個(gè)感染狀態(tài)i的節(jié)點(diǎn)，能與其直接通信的相鄰節(jié)點(diǎn)的數(shù)量為απ。在t時(shí)刻，處于正常狀態(tài)n的節(jié)點(diǎn)在全部節(jié)點(diǎn)中所占的比例是n(t)/q。因此，在整個(gè)網(wǎng)絡(luò)系統(tǒng)中，若假設(shè)節(jié)點(diǎn)數(shù)量較大且感染節(jié)點(diǎn)相互距離較遠(yuǎn)，忽略感染節(jié)點(diǎn)影響范圍的重疊效應(yīng)，則t時(shí)刻和感染節(jié)點(diǎn)直接相連的正常節(jié)點(diǎn)的數(shù)量為απi(t)n(t)/q。若防御策略失敗，則上述正常節(jié)點(diǎn)將轉(zhuǎn)化為感染節(jié)點(diǎn)。

攻擊和防御策略的對(duì)抗結(jié)果是決定狀態(tài)遷移的關(guān)鍵因素。通過(guò)一個(gè)攻防實(shí)例具體說(shuō)明，依據(jù)攻擊強(qiáng)度將攻擊策略分為強(qiáng)、中、弱三類，依次表示為ah、am、al，其平均攻擊強(qiáng)度依次為攻擊者在時(shí)刻t采用混合策略pa(t)，即以概率向量選擇三類攻擊策略，則時(shí)刻t的攻擊期望效用為簡(jiǎn)記為a。同理，依據(jù)防御強(qiáng)度將防御策略分為dh、dl，其平均防御強(qiáng)度依次為防御者在時(shí)刻t采用混合策略pd(t)，即以概率向量選取防御策略，則時(shí)刻t的防御期望效用為簡(jiǎn)記為d。通過(guò)攻擊策略和防御策略的效用差值表示攻擊是否成功，記作攻防效用η(t)＝a(t)-d(t)，且|η(t)|∈[0,1]。當(dāng)η(t)>0時(shí)，表示攻擊成功；當(dāng)η(t)≤0時(shí)，表示攻擊失敗。利用攻防效用η(t)分析遷移路徑，可得描述狀態(tài)遷移n→i、n→r、i→r、i→m發(fā)生可能性的遷移參數(shù)ηni、ηnr、ηir、ηim，

在本發(fā)明的另一個(gè)實(shí)施例中，節(jié)點(diǎn)狀態(tài)變化微分方程組表示為：

在分析攻防過(guò)程中網(wǎng)絡(luò)系統(tǒng)安全狀態(tài)演化的基礎(chǔ)上，本發(fā)明的又一個(gè)實(shí)施例中，攻防微分博弈模型addg通過(guò)八元組表示為：addg＝(n,θ,b,t,x,s,f,u)，其中，n＝(nd,na)是攻防博弈的參與者集合，nd代表防御方，na代表攻擊方；θ＝(θd,θa)是防御者與攻擊者的類型空間，θd＝{di|i＝1,2,…,n}，θa＝{aj|j＝1,2,…,m}；b＝(ds,as)是動(dòng)作空間，as＝(δ1,δ2,…,δg)、ds＝(β1,β2,…,βk)表示攻擊者、防御者的動(dòng)作集合，g,k≥1；t代表攻防微分博弈中的時(shí)刻，t∈[t0,t]；x(t)＝{(n(t),i(t),r(t),m(t))|n(t)+i(t)+r(t)+m(t)＝q}是網(wǎng)絡(luò)系統(tǒng)的狀態(tài)變量，n(t)、i(t)、r(t)、m(t)代表t時(shí)刻系統(tǒng)中處于正常狀態(tài)n、感染狀態(tài)i、修復(fù)狀態(tài)r和受損狀態(tài)m的節(jié)點(diǎn)數(shù)量，q代表網(wǎng)絡(luò)節(jié)點(diǎn)總數(shù)；s＝(d(t),a(t))是博弈參與者t時(shí)刻的控制策略，代表防御者在t時(shí)刻選取的混合策略，防御策略依據(jù)能力強(qiáng)度劃分類型，表示選取不同類型防御策略的概率且代表攻擊者在t時(shí)刻的混合策略，表示選取不同類型攻擊策略的概率且在連續(xù)實(shí)時(shí)對(duì)抗的攻防微分博弈中策略控制是當(dāng)前時(shí)刻t、初始狀態(tài)x(t0)和當(dāng)前狀態(tài)x(t)的函數(shù)，即pa(t)＝pa(t,x(t0),x(t))，pd(t)＝pd(t,x(t0),x(t))；f＝{fn,fi,fr,fm}是狀態(tài)遷移函數(shù)，其中，u＝(ud,ua)是攻防雙方收益函數(shù)的集合，對(duì)于時(shí)間[t0,t]上連續(xù)對(duì)抗的攻防微分博弈，收益函數(shù)為u是隨時(shí)間動(dòng)態(tài)變化的積分函數(shù)。

基于博弈模型定義和上述分析結(jié)論，針對(duì)網(wǎng)絡(luò)系統(tǒng)，當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)的狀態(tài)從正常狀態(tài)n轉(zhuǎn)變?yōu)楦腥緺顟B(tài)i時(shí)，設(shè)回報(bào)系數(shù)為r1，代表節(jié)點(diǎn)感染后對(duì)自身及相鄰節(jié)點(diǎn)帶來(lái)的危害；當(dāng)節(jié)點(diǎn)從感染狀態(tài)i或正常狀態(tài)n轉(zhuǎn)變?yōu)樾迯?fù)狀態(tài)r時(shí)，設(shè)回報(bào)系數(shù)為r2，代表修復(fù)節(jié)點(diǎn)具備攻擊免疫能力后能夠減少的預(yù)期損失；當(dāng)節(jié)點(diǎn)從感染狀態(tài)i轉(zhuǎn)變?yōu)槭軗p狀態(tài)m時(shí)，設(shè)回報(bào)系數(shù)為r3，代表節(jié)點(diǎn)喪失服務(wù)功能造成的損失。在實(shí)際攻防博弈中，由于影響回報(bào)系數(shù)的因素很多，回報(bào)系數(shù)一般為非線性表達(dá)式，為方便后續(xù)分析，采用統(tǒng)計(jì)平均值定義回報(bào)系數(shù)r1、r2、r3∈[0,10]。

根據(jù)上述分析，t時(shí)刻的防御回報(bào)rd(t)和攻擊回報(bào)ra(t)為：

rd(t)＝r2[ηnr(t)n(t)+ηir(t)i(t)]-r1[ηni(t)απi(t)n(t)/q]-r3[ηim(t)i(t)]，

ra(t)＝r1[ηni(t)απi(t)n(t)/q]+r3[ηim(t)i(t)]-r2[ηnr(t)n(t)+ηir(t)i(t)]。

攻防雙方執(zhí)行策略時(shí)均會(huì)消耗相應(yīng)的策略代價(jià)，策略代價(jià)一般正比于策略效能，設(shè)t時(shí)刻的策略執(zhí)行代價(jià)為

，其中，cd、ca為防御和攻擊策略的成本/效用系數(shù)，cd、ca∈[1,10]。

綜合考慮策略的回報(bào)和執(zhí)行代價(jià)，本發(fā)明的又一個(gè)實(shí)施例中，攻防雙方在微分博弈過(guò)程中的收益函數(shù)表示如下：

在本發(fā)明的再一實(shí)施例中，通過(guò)動(dòng)態(tài)規(guī)劃方法求解攻防雙方的鞍點(diǎn)策略，包含：

a、基于攻防微分博弈模型addg及攻防雙方的收益函數(shù)，分別構(gòu)造攻防雙方的hamilton函數(shù)；

b、針對(duì)攻防雙方，分別獲取其對(duì)應(yīng)的共態(tài)函數(shù)；

c、利用動(dòng)態(tài)規(guī)劃方法，求解攻防雙方的hamilton函數(shù)和共態(tài)函數(shù)；

d、根據(jù)求解結(jié)果，計(jì)算攻防雙方各自最優(yōu)策略組成的策略對(duì)，確定最優(yōu)防御策略并輸出。

給定攻防微分博弈addg，攻防雙方的策略相互依存，由攻防雙方各自的最優(yōu)策略組成的策略對(duì)稱為該攻防微分博弈的鞍點(diǎn)策略。在攻防微分博弈addg中，如果存在策略組合滿足：

，則稱為攻防微分博弈的鞍點(diǎn)，也稱為攻防雙方的鞍點(diǎn)策略，簡(jiǎn)稱鞍點(diǎn)策略。

如果存在共態(tài)函數(shù)使得下列條件成立，則攻防微分博弈存在鞍點(diǎn)策略

根據(jù)鞍點(diǎn)策略的定義，構(gòu)造hamilton函數(shù)：

h(t，ki(t),x,pa(t),pd(t))＝f((t,x(t),pa(t),pd(t))ki(t)+g(t,x(t),pa(t),pd(t)),i∈{d,a}

存在函數(shù)使得hamilton方程組

存在策略解滿足

根據(jù)最優(yōu)控制理論中的龐特里亞金最大值定理，證明函數(shù)ki(t)的存在性，并且當(dāng)t∈[t0,t]時(shí)，映射：為常數(shù)。因此，攻防微分博弈addg存在鞍點(diǎn)策略。

本發(fā)明的再一實(shí)施例中，對(duì)于防御者而言，基于攻防微分博弈模型addg構(gòu)造hamilton函數(shù)，則有

計(jì)算共態(tài)函數(shù)kd(t)，對(duì)x∈{n(t),i(t),r(t),m(t)}，

同理，對(duì)于攻擊者，得共態(tài)函數(shù)向量

為方便后續(xù)闡述，構(gòu)造輔助表達(dá)式

在計(jì)算共態(tài)函數(shù)向量和的基礎(chǔ)上，采用動(dòng)態(tài)規(guī)劃方法求解鞍點(diǎn)策略。為方便說(shuō)明和理解，本發(fā)明的其他實(shí)施例中，

計(jì)算如下動(dòng)態(tài)規(guī)劃問(wèn)題：

，得到和(n^*(t),i^*(t),r^*(t),m^*(t))。

然后，令則計(jì)算得到其中，

同理，令可得其中

式中，η(t)＝[a(t)-d(t)]表示攻防效用，當(dāng)η(t)>0時(shí)，表示t時(shí)刻攻擊成功(即防御失敗)；當(dāng)η(t)≤0時(shí)，表示t時(shí)刻攻擊失敗(即防御成功)。η(t)正負(fù)屬性不同時(shí)，和具有不同結(jié)果，表明雙方的最優(yōu)策略具有策略依存性。

與上述方法對(duì)應(yīng)，本發(fā)明實(shí)施例還提供了一種基于攻防微分博弈的網(wǎng)絡(luò)安全防御決策確定裝置，如圖4所示，包含：模型構(gòu)建模塊一201、微分方程獲取模塊202、模型構(gòu)建模塊二203及求解輸出模塊204，

模型構(gòu)建模塊一201，用于依據(jù)網(wǎng)絡(luò)攻防過(guò)程及sir模型構(gòu)建網(wǎng)絡(luò)節(jié)點(diǎn)的狀態(tài)演化模型nirm，所述的狀態(tài)演化模型包含：正常狀態(tài)n、感染狀態(tài)i、修復(fù)狀態(tài)r及受損狀態(tài)m；

微分方程獲取模塊202，用于根據(jù)網(wǎng)絡(luò)節(jié)點(diǎn)狀態(tài)的遷移路徑獲取基于狀態(tài)演化模型nirm的節(jié)點(diǎn)狀態(tài)變化微分方程組；

模型構(gòu)建模塊二203，用于依據(jù)節(jié)點(diǎn)狀態(tài)變化微分方程組構(gòu)建攻防微分博弈模型addg；并根據(jù)攻防策略回報(bào)及執(zhí)行代價(jià)來(lái)獲取攻防雙方在微分博弈過(guò)程中的收益函數(shù)；

求解輸出模塊204，用于根據(jù)收益函數(shù)及攻防微分博弈模型addg并通過(guò)動(dòng)態(tài)規(guī)劃方法求解攻防雙方的鞍點(diǎn)策略，確定最優(yōu)防御策略并輸出。

在本發(fā)明的另一個(gè)實(shí)施例中，所述的求解輸出模塊204包含：攻防微分博弈函數(shù)構(gòu)造單元、共態(tài)函數(shù)獲取單元、函數(shù)求解單元及防御策略輸出單元，

攻防微分博弈函數(shù)構(gòu)造單元，用于根據(jù)攻防微分博弈模型addg及攻防雙方的收益函數(shù)分別構(gòu)造攻防雙方的hamilton函數(shù)；

共態(tài)函數(shù)獲取單元，用于根據(jù)攻防雙方的hamilton函數(shù)分別獲取其對(duì)應(yīng)的共態(tài)函數(shù)；

函數(shù)求解單元，用于利用動(dòng)態(tài)規(guī)劃方法求解攻防雙方的hamilton函數(shù)和共態(tài)函數(shù)；

防御策略輸出單元，用于根據(jù)函數(shù)求解單元的求解結(jié)果計(jì)算攻防雙方各自最優(yōu)策略組成的策略對(duì)，確定最優(yōu)防御策略并輸出。

在上述分析的基礎(chǔ)上，在分析動(dòng)態(tài)網(wǎng)絡(luò)攻防博弈過(guò)程的基礎(chǔ)上，對(duì)連續(xù)過(guò)程中的網(wǎng)絡(luò)攻防行為進(jìn)行分析研究，構(gòu)建了攻防微分博弈模型；針對(duì)本發(fā)明所提出的攻防微分博弈模型，提出了鞍點(diǎn)策略的求解方法并設(shè)計(jì)了攻防微分博弈的最優(yōu)防御策略選取算法，如下：

input:攻防微分博弈模型addg

output:最優(yōu)防御策略

begin

1.初始化addg＝(n,θ,b,t,x,s,f,u)；

2.構(gòu)建防御者類型空間集合θd和攻擊者類型空間集合θa；

3.構(gòu)建攻擊行為空間as＝(δ1,δ2,…,δg)和防御行為空間ds＝(β1,β2,…,βk)；

4.分析系統(tǒng)狀態(tài)演化過(guò)程，根據(jù)公式(3)構(gòu)建狀態(tài)演化微分方程組

5.初始化常量系數(shù)r1,r2,r3,cd,ca；

6.構(gòu)造攻防微分博弈的hamilton函數(shù)h(t,kd(t),x,pa(t),pd(t))和h(t,ka(t),x,pa(t),pd(t))；

7.針對(duì)防御者，根據(jù)公式(15-18)，對(duì)于x∈{n(t)，i(t)，r(t)，m(t)}，計(jì)算

8.針對(duì)攻擊者，對(duì)于x∈{n(t)，i(t)，r(t)，m(t)}，同理計(jì)算

9.利用動(dòng)態(tài)規(guī)劃方法計(jì)算方程(21)，求解kd(t)、ka(t)和(n^*(t),i^*(t),r^*(t),m^*(t))；

10.對(duì)于防御者，由計(jì)算

11.對(duì)于攻擊者，由計(jì)算

12.return

end

在上述建立攻防微分博弈模型中，本發(fā)明的目的是通過(guò)計(jì)算博弈的收益最大值，使博弈過(guò)程中的防御收益達(dá)到最大，其對(duì)應(yīng)的防御策略即為最優(yōu)網(wǎng)絡(luò)安全防御策略。在數(shù)據(jù)分析過(guò)程中，攻防雙方的可選策略集是通過(guò)參考美國(guó)mit的攻防行為數(shù)據(jù)庫(kù)中的數(shù)據(jù)，針對(duì)網(wǎng)絡(luò)攻防過(guò)程，其攻防策略集的確定也是準(zhǔn)備步驟，攻防策略集的選定，主要用于后期攻防過(guò)程的分析與求解。采用微分博弈理論對(duì)網(wǎng)絡(luò)攻防行為進(jìn)行分析，與傳統(tǒng)博弈模型不同；當(dāng)前基于博弈理論的網(wǎng)絡(luò)安全研究大多采用靜態(tài)博弈或多階段動(dòng)態(tài)博弈模型，其攻防分析大多假設(shè)攻防雙方只進(jìn)行一次對(duì)抗，即便是采用動(dòng)態(tài)攻防博弈模型，也是將網(wǎng)絡(luò)攻防處理為離散多階段過(guò)程，而在真實(shí)的網(wǎng)絡(luò)攻防場(chǎng)景中，攻防過(guò)程是在連續(xù)時(shí)間內(nèi)實(shí)時(shí)進(jìn)行的，傳統(tǒng)動(dòng)態(tài)博弈分析已不能滿足現(xiàn)實(shí)要求。為更加準(zhǔn)確地描述快速變化、連續(xù)對(duì)抗的網(wǎng)絡(luò)攻防實(shí)際，從動(dòng)態(tài)、實(shí)時(shí)對(duì)抗的視角研究攻防行為。本發(fā)明對(duì)連續(xù)過(guò)程中的網(wǎng)絡(luò)攻防行為進(jìn)行分析研究，通過(guò)借鑒傳染病sir模型，提出狀態(tài)演化模型nirm分析網(wǎng)絡(luò)系統(tǒng)安全狀態(tài)的變化過(guò)程。在此基礎(chǔ)上，構(gòu)建攻防微分博弈模型，并提出了鞍點(diǎn)策略的求解方法和最優(yōu)防御策略選取算法。實(shí)現(xiàn)在動(dòng)態(tài)連續(xù)攻防過(guò)程中的實(shí)時(shí)最優(yōu)防御決策，具有更好的時(shí)效性和針對(duì)性。本發(fā)明為連續(xù)、實(shí)時(shí)條件下的攻防對(duì)抗研究提供了有效的模型方法，并能夠?qū)Ψ烙呗缘倪x取提供指導(dǎo)；和現(xiàn)有網(wǎng)絡(luò)安全防御技術(shù)相比，本發(fā)明提出的模型和方法能夠?qū)崿F(xiàn)對(duì)連續(xù)、實(shí)時(shí)攻防過(guò)程的分析和最優(yōu)策略選取，可以更好地滿足現(xiàn)實(shí)需求。

本說(shuō)明書(shū)中各個(gè)實(shí)施例采用遞進(jìn)的方式描述，每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處，各個(gè)實(shí)施例之間相同相似部分互相參見(jiàn)即可。對(duì)于實(shí)施例公開(kāi)的裝置而言，由于其與實(shí)施例公開(kāi)的方法相對(duì)應(yīng)，所以描述的比較簡(jiǎn)單，相關(guān)之處參見(jiàn)方法部分說(shuō)明即可。

結(jié)合本文中所公開(kāi)的實(shí)施例描述的各實(shí)例的單元及方法步驟，能夠以電子硬件、計(jì)算機(jī)軟件或者二者的結(jié)合來(lái)實(shí)現(xiàn)，為了清楚地說(shuō)明硬件和軟件的可互換性，在上述說(shuō)明中已按照功能一般性地描述了各示例的組成及步驟。這些功能是以硬件還是軟件方式來(lái)執(zhí)行，取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件。本領(lǐng)域普通技術(shù)人員可以對(duì)每個(gè)特定的應(yīng)用來(lái)使用不同方法來(lái)實(shí)現(xiàn)所描述的功能，但是這種實(shí)現(xiàn)不認(rèn)為超出本發(fā)明的范圍。

本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過(guò)程序來(lái)指令相關(guān)硬件完成，所述程序可以存儲(chǔ)于計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，如：只讀存儲(chǔ)器、磁盤(pán)或光盤(pán)等?？蛇x地，上述實(shí)施例的全部或部分步驟也可以使用一個(gè)或多個(gè)集成電路來(lái)實(shí)現(xiàn)，相應(yīng)地，上述實(shí)施例中的各模塊/單元可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能模塊的形式實(shí)現(xiàn)。本發(fā)明不限制于任何特定形式的硬件和軟件的結(jié)合。

對(duì)所公開(kāi)的實(shí)施例的上述說(shuō)明，使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本申請(qǐng)。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的專業(yè)技術(shù)人員來(lái)說(shuō)將是顯而易見(jiàn)的，本文中所定義的一般原理可以在不脫離本申請(qǐng)的精神或范圍的情況下，在其它實(shí)施例中實(shí)現(xiàn)。因此，本申請(qǐng)將不會(huì)被限制于本文所示的這些實(shí)施例，而是要符合與本文所公開(kāi)的原理和新穎特點(diǎn)相一致的最寬的范圍。