5.2.1　攻防博弈的一般模型

博弈论模型是对各种现实生活状况的抽象概括,可为探讨博弈论在信息安全攻防中应用的可行性提供理论基础。由于网络拓扑异构、应用平台异构、防御者和攻击者的类型差异等诸多原因给网络信息带来了极大的不确定性、模糊性和不完整性,而且攻防双方对于网络环境和对方行为等信息的获取方法存在客观差异,它们的博弈过程属于动态博弈,其相应得到的均衡为精练贝叶斯均衡^[12]。根据博弈理论,精练贝叶斯均衡是在不完全信息的情况下,重复多次静态博弈得到的结果,结合贝叶斯均衡、子博弈精练均衡和贝叶斯推断方法可计算得到问题的解。

根据博弈模型的要素,构建开放式的网络攻防博弈的一般模型,如图5.1。

图5.1　攻防博弈的一般过程

信息安全攻防博弈模型就是描绘攻防双方通过控制相关的攻防技术与管理而展开博弈的过程,博弈的是信息系统的脆弱性。攻击方与防御方的策略相互影响、互动是攻防对抗模型的基本假定。作为攻击方,通过提高攻击能力运用各种攻击技术,发现、利用对方网络系统的脆弱性,增加防御方网络系统的安全风险,增大攻击成功的可能性,但同时也受防御方和环境影响而存在不确定性;作为防御方,通过提高防御水平运用各种防御技术发现、弥补己方网络系统的脆弱性以降低安全风险并减小受攻击的可能性,但同时也受攻击方和环境影响而存在不确定性^[13]。

根据攻防双方的上述博弈过程,构建信息安全攻防对抗模型,如图5.2所示。图5.2直观地表达了各个博弈元素相互之间的关系,图的左边是作为防御者具备的所有要素,中间是作为攻击者具备的所有要素。右边是攻防双方各要素与博弈模型的对应说明。攻防的过程就是攻击者与防御者的博弈过程。攻击者和防御者是一种非合作博弈,其根本原则就是使成本(损失)最小化或赢得(利益)最大化,并由此确定己方的行为策略。具体而言,对攻击者来说,无论防御者采取何种防护策略,攻击者总希望采用一种合适的策略达到攻击的目的;而同时,防御者也总是希望找到一种合适的策略来防御攻击者。博弈过程不仅是对抗双方选择策略进行博弈的过程,也是不断获取并修正信息,甚至改变(调整)效用的过程,因此可以说是一个带有对抗性质的实时动态决策过程。

图5.2　网络安全攻防博弈模型