摘要
博弈论研究冲突对抗条件下最优决策问题,是网络空间安全的基础理论之一,能够为解决网络防御决策问题提供理论依据。提炼网络攻防所具备的目标对立、策略依存、关系非合作、信息不完备、动态演化和利益驱动 6 个方面博弈特征。在理性局中人假设和资源有限性假设的基础上,采用攻防局中人、攻防策略集、攻防动作集、攻防信息集和攻防收益形式化定义了五元组网络攻防博弈模型,分析了博弈均衡的存在条件,总结出基于攻防博弈模型的网络防御决策过程。梳理分析了基于完全信息静态博弈、完全信息动态博弈、不完全信息静态博弈、不完全信息动态博弈、演化博弈、微分博弈、时间博弈和随机博弈共8种不同类型博弈模型的网络防御决策方法的适用场景,综述其研究思路,给出基于不同类型博弈模型的网络防御决策方法的优缺点。总结基于攻防博弈的网络防御决策方法的发展过程,说明防御决策方法具备的优势特点;指出研究过程中面临着博弈建模考虑因素与模型复杂度的关系,博弈推理对信息和数据的依赖性,博弈模型的泛化性和迁移性3个问题;并从规范策略的描述机制、优化收益的计算方法以及与其他网络安全技术相互融合3个方面展望了下一步研究方向,说明需要重点解决的问题。
关键词: 网络防御 ; 决策方法 ; 攻防博弈 ; 博弈特征
0 引言
网络攻防过程中,攻击方和防御方可能有多种策略可供选择。针对特定的攻击策略,不同的防御策略会产生不同的安全收益[1]。受资源、能力和偏好等方面限制,防御方面临着优化配置防御资源、选取最优防御策略、实现收益最大化的决策问题[2]。
传统的网络防御决策方法较多依靠经验的主观判断,难以为网络安全管理人员选取防御策略提供有效、可信的建议。网络防御决策应从决策分析角度,依据科学的决策理论和方法分析推理可选策略,