運用懲罰機制的網絡信息論文范文
本站小編為你精心準備了運用懲罰機制的網絡信息論文參考范文,愿這些范文能點燃您思維的火花,激發您的寫作靈感。歡迎深入閱讀并收藏。
1攻防博弈模型的建立
在網絡安全博弈中,設定參與人是網絡系統和黑客,網絡系統的純戰略是防守和不防守,黑客的純戰略是攻擊和不攻擊。網絡系統防守時能防御到黑客的攻擊概率為e(0<<e<<1),在防守到攻擊后一定能對攻擊者做出相應的懲罰。為了研究網絡系統和黑客之間的博弈,本文做出如下假設:局中人集合:{網絡系統,黑客}局中人策略空間:網絡系統的策略空間為{放守,不防守};黑客的策略空間為{攻擊,不攻擊}局中人收益:黑客如攻擊成功,收益為a,黑客攻擊如碰到防守,網絡系統對黑客進行懲罰的收益為e•b,網絡系統的防御成本為c,網絡系統的懲罰成本為d。則當黑客攻擊且網絡系統防守時,黑客的收益為-e•b,網絡系統的收益為e•b-c-d-(1-e)a;當黑客攻擊且網絡系統不防守時,黑客的收益為a,網絡系統的收益的-a;當黑客不攻擊且網絡系統防守時,網絡系統成本為-c,黑客的收益為0;當黑客不攻擊且網絡系統不防守時,網絡系統收益為0,黑客收益為0。根據以上假設,參與人同時選擇或非同時選擇,但后行動者不知前行動者采用了什么具體行動,因此此問題為靜態博弈,參與人對另一參與人的特征、策略空間及收益函數都有了準確信息,因此為完全信息博弈,綜合而來此問題涉及黑客攻擊與網絡系統防御的完全信息靜態博弈,其相應的收益矩陣見表。假設網絡系統以概率p進行防守,則不防守的概率就是1-p;q為黑客的攻擊概率,則不攻擊的概率為1-q。下面就來討論混合戰略的納什均衡問題。
2攻防博弈模型的求解
在給定的網絡系統以概率p進行防守時,黑客攻擊q=1的期望收益F(p,1)和黑客不攻擊q=0的期望收益F(p,0)分別為。由(4)式可知,當網絡系統防守概率大于a/a+eb時,不攻擊是黑客的最優策略;當網絡系統的防守概率小于a/a+eb時,攻擊是黑客的最優策略;當網絡的防守概率等于a/a+eb時,黑客攻擊和不攻擊都具有相同的效果。同理,在給定黑客以概率q進行攻擊時,網絡系統防守p=1的期望收益F(1,q)和網絡系統不防守的p=0的期望收益F(0,q)分別為。由(8)式可知,當黑客的攻擊概率小于c/eb+ea-d時,網絡系統的最優選擇是不防守;當黑客的攻擊概率大于c/eb+ea-d時,網絡系統的最優選擇是防守;當黑客的攻擊概率是c/eb+ea-d時,防守和不防守具有相同的概率。
3攻防成本的博弈分析
下面對混合納什均衡進行深入的分析:
3.1網絡系統的防守概率(9)式說明網絡系統的防守概率p*是a的單調增函數,即p*隨a的增大而增大,p*隨a的減少而減少。這可以解釋為黑客的攻擊收益越大,則相對應的網絡系統損失越大,網絡系統的防守概率越高;黑客的攻擊收益越小,則相對應的網絡系統損失越小,網絡系統的防守概率越低。(10)式說明網絡系統的防守概率p*是eb的單調減函數,即p*隨eb的增大而減少。這可以理解為黑客得到防御系統的懲罰收益越大,則相應的對黑客的威懾越大,網絡系統的防守概率越小。把eb分開來看,當eb為定值時,e值越小則b值越大,這說明防守成功的概率越低,則相應的應加大懲罰值。
3.2黑客的攻擊概率是由網絡系統的防守成本c、網絡系統對黑客的懲罰值eb、網絡系統成功防御到黑客攻擊所減少的損失值ea、網絡系統的懲罰成本d所決定的。由黑客的攻擊概率q*可知,q與c成正比、與eb+ea-d成反比。q與c成正比,即在其他條件不變的情況下,防守的成本c越小,黑客攻擊概率越小;這可以解釋為:防守成本c越小,網絡系統防守的就越多,那么被黑客攻擊的概率就會越少。q與eb+ea-d成反比,即當c一定時,防守系統對黑客的懲罰收益越大,網絡系統成功防御到黑客攻擊所減少的損失值越大,網絡系統的懲罰成本越小,則黑客的攻擊概率越小。分開來看,q與eb、ea均成反比,與d成正比;即防守系統對黑客的懲罰收益越大,則給黑客的威懾越大,黑客的攻擊概率越低;防守系統成功防御到黑客攻擊所減少的損失值越大,也就是防御系統內部的防御信息越重要,防御系統就越會加大防御,黑客的攻擊概率就越低;防守系統的懲罰成本越大,則防守方實際所得的收益越小,黑客的攻擊概率越大。q與ea、eb均成反比,則當a、b是定值時,q與e成反比;又由于q與c成正比,則當其他條件不變時,e與c成反比。從而可知網絡系統防御的成功率越高,網絡系統的防御成本就越低,即增加網絡系統的防御成功率可以降低網絡系統的防御成本。由q與c成正比、q與eb成反比可知,若使黑客的攻擊概率越小,則最好使網絡系統的防御成本越低,對網絡系統黑客的懲罰值越大。但目前由于網絡系統的復雜性,防御成本很難降下來,因此就可以加大懲罰力度。這也說明了在網絡安全方面懲罰機制和防御機制同樣重要。
4網絡安全治理建議
由以上網絡安全攻防博弈分析可知,網絡安全是由網絡的防守成本、網絡系統對黑客的懲罰值、黑客的攻擊收益值、網絡系統的懲罰成本所決定的。對這些方面,特提出如下建議:
4.1加大取證技術建設。網絡安全的取證技術既是防御系統的根基,也是懲罰體系的根基。比如取證技術的典型蜜罐技術,它通過設置陷阱取證記錄攻擊源和攻擊方法,在防御方面根據記錄到的攻擊源和攻擊方法,得出相應的應對策略,然后給防火墻和入侵檢測系統加入相應的策略,以應對后面的攻擊;在懲罰方面以記錄的攻擊源和攻擊方法作為證據,運用法律等相關手段對攻擊者做出相應的懲罰。取證工作做不好,面對新型的攻擊,防御和懲罰就都不可能執行下去。
4.2加大防御技術建設,使防御系統廉價,做好防御系統普及工作。防御系統價格越低,防御普及率才會越高,安全性才會越好。加大對網絡內各個部位核心技術的掌握(一些重要部門的內部網絡最好全部運用自己的技術),防御的成功率才會較高,防御系統的成本才會大大減少。比如國內電腦基本都用微軟的操作系統,核心交換機大部分用思科的設備,打印機基本都用HP等國外設備。只要這些設備廠商開啟后門,網絡將無安全可言。內部技術不掌握,防御總是處于被動之中,投資再高,實際效果也不會大。目前網絡系統內很多設備的核心技術都不在自己的掌握下,因此軍工等一些重要情報部門內部網絡最好不要接入到Internet網。防御系統方面可以建立各層防御體系,電腦開發免費的取證審計系統,使每個用戶都有監督自己電腦的方式。其他網絡的各個部件也要建立自己的取證審計系統,方便網絡管理員對網絡其他部件的監控管理工作。
4.3加大網絡懲罰機制建設和懲罰力度,降低懲罰成本。網絡安全方面的懲罰方式很多,比如法律懲罰、網絡反攻等。針對目前國內嚴峻的網絡安全問題,應該完善網絡安全法規,做到有法可依,執法必嚴,違法必究,使執行的成本大大減少,這樣就能對黑客給予足夠的威懾,有效降低攻擊概率。比如圖書館網絡系統面對黑客的攻擊時,只要對黑客的懲罰相比黑客獲得的利益越大,理性的黑客就越不敢攻擊。懲罰可以根據國家的立法進行,比如發現某些公司運用自己的產品進行犯罪牟利時,就可以根據相應的法律措施給予懲罰。國家間的網絡犯罪,可以在全世界成立一個集體的組織比如聯合國,建立相應的法規,對國與國之間的網絡攻擊給予嚴厲的懲罰。二戰后以美國為首的西方國家,就建立了聯合國國際機構,對一些國際間的違規事務進行處理,比如成立原子彈不擴散條約,以避免對世界毀滅性的傷害。美國作為聯合國的五大常任理事國之一,如果想維護世界的網絡安全,也需要對最近出現的斯諾登“棱鏡門”事件等,給出相應的說明或解決方法,這樣才能更好地帶頭制定和實施相應的懲罰制度,以維護世界的網絡安全。對于國家間的網絡攻擊,當聯合國的法律懲罰難以實施時,也可以發展網絡反攻懲罰技術,在國家內部建立起強大的網絡部隊,給予別國巨大的威懾,以減少網絡戰爭。只要攻擊方法發展起來、攻擊成本降低,實施反擊更加容易,給另一個國家的懲罰相對于其獲得的收益越大,就會給想攻擊的國家帶來足夠大的威懾,這樣理性的國家就越不敢攻擊。
4.4加強全民網絡安全培訓,提高其監管參與意識。網絡中的每臺設備只有取證防御技術是不夠的,還需要有人去執行。網絡安全需要每個點都進行取證防御,僅靠網絡管理員很難處理的過來。只要每個人都有網絡安全監控的防護意識、都能運用取證防御技術對自己的電腦做好防護監控工作,同時網絡管理員也把其他網絡設備做好防護監控工作,那么黑客將難以攻擊;即使攻擊成功后也能發現其攻擊證據,可以給予其相應的懲罰,在此威懾下,網絡安全將徹底好轉。提高全民網絡安全意識方面,可以對其加強培訓,比如客戶到中國電信開戶上網,工作人員在開戶前就可以對其進行相應的網絡安全培訓;再如學校學生在開通校園網時,網絡中心也可以提前對其做好相應的網絡安全培訓。綜上,本文依據懲罰機制的重要性,創新性的采用博弈論對運用懲罰機制的網絡攻防進行了研究,得出了影響網絡安全的各種因素及其因素的變化對網絡安全的影響,并依據得出的結果給出了網絡安全治理建議。但博弈論分析是建立在理性對抗基礎上的,對運用懲罰機制的有限理性網絡攻防博弈論還未進行分析,今后將研究運用懲罰機制的信息安全進化博弈論研究。
作者:毛熠單位:鄭州大學圖書館
