基于博弈論的網(wǎng)絡(luò)誘騙系統(tǒng)研究.pdf

1、隨著計算機(jī)網(wǎng)絡(luò)應(yīng)用的日益廣泛，企業(yè)和人們的日常生活對計算機(jī)網(wǎng)絡(luò)的依賴性越來越大，但是網(wǎng)絡(luò)安全事件時常發(fā)生，給受害企業(yè)和個人造成了極大的損失。傳統(tǒng)的安全防護(hù)手段依賴于對攻擊的現(xiàn)有認(rèn)知，對未知攻擊基本沒有防護(hù)效果，而且這些技術(shù)越來越被黑客們熟悉。蜜罐作為一種新的安全工具在攻擊的檢測、分析、研究，尤其是對未知攻擊的捕捉方面有著優(yōu)越的性能。 本文對蜜罐中的相關(guān)關(guān)鍵技術(shù)做了一些研究，對于更好的布置網(wǎng)絡(luò)安全防御體系起著一定積極作用。首先提出

2、了一個基于興趣度的推薦誘騙環(huán)境的設(shè)置，在介紹了入侵誘騙的概念及其體系結(jié)構(gòu)后，對協(xié)同過濾進(jìn)行研究的基礎(chǔ)上，提出了將興趣度和協(xié)同過濾相結(jié)合的對誘騙環(huán)境的設(shè)置進(jìn)行推薦的模型，以便更多的吸引黑客的攻擊，對他們進(jìn)行研究；蜜罐誘騙系統(tǒng)工作在嚴(yán)格的對抗環(huán)境當(dāng)中，誘騙信息獲取與入侵者的訪問行為可視為網(wǎng)絡(luò)空間的對抗博弈，故制定一種基于不完全信息動態(tài)博弈的信息獲取策略選擇的方法。該方法基于對抗的動態(tài)性及對抗雙方信息不完全的特點(diǎn)，把網(wǎng)絡(luò)誘騙系統(tǒng)的信息獲取和不

3、完全信息動態(tài)博弈有機(jī)結(jié)合起來。示例與仿真初步證明了模型的正確性和有效性；通常蜜罐誘騙系統(tǒng)收集的數(shù)據(jù)分布存放在系統(tǒng)中，而且分布的信息之間存在一定的沖突與合作關(guān)系，我們可以把蜜罐信息的融合過程看作信息之間的博弈過程，使博弈論和信息融合理論相結(jié)合，從而得出信息融合最優(yōu)的安全決策。該研究采用了全新的途徑對多源信息進(jìn)行融合，對網(wǎng)絡(luò)預(yù)警起到一定作用；最后，提出基于模糊矩陣博弈的網(wǎng)絡(luò)安全威脅評估，在分析博弈論中矩陣博弈原理和網(wǎng)絡(luò)空間威脅評估機(jī)理的基礎(chǔ)