基于静态贝叶斯博弈的风险评估方法研究

J4 ›› 2015, Vol. 37 ›› Issue (06): 1079-1086.

基于静态贝叶斯博弈的风险评估方法研究

余定坤，王晋东，张恒巍，王娜，陈宇

（解放军信息工程大学密码工程学院,河南郑州 450000）

收稿日期:2014-08-11 修回日期:2014-09-28 出版日期:2015-06-25 发布日期:2015-06-25
基金资助:
国家自然科学基金资助项目(61303074，61309013)；国家973计划资助项目(2012CB315900)

Risk assessment selection based on static Bayesian game

YU Dingkun，WANG Jindong，ZHANG Hengwei，WANG Na，CHEN Yu

(College of Cryptography and Engineering,The PLA Information Engineering University,Zhengzhou 450000,China)

Received:2014-08-11 Revised:2014-09-28 Online:2015-06-25 Published:2015-06-25

摘要/Abstract

摘要：

目前基于博弈论的风险评估方法大多数采用完全信息博弈模型，无法应对攻击者和防御者互不清楚对方行为的情况。基于静态贝叶斯博弈理论建立攻防博弈模型，将攻击者和防御者分为多种类型，全面地分析了博弈的贝叶斯均衡及其存在性，并结合防御者反击行为、攻击成功率对已有的策略收益量化方法进行改进。基于博弈均衡进行攻击行为可信预测，给出了风险评估算法对信息系统所存在的风险进行计算，得到系统风险值。最后，通过一个实例分析验证了模型和算法的有效性。

关键词: 风险评估, 静态贝叶斯博弈, 收益量化, 混合策略, 贝叶斯均衡

Abstract:

Nowadays,most studies of risk assessment methods based on game theory use complete information game model.These models cannot deal with the situation in which the attacker and the defender do not know each other’s actions.In this paper we establish an attackdefense model based on static Bayesian game theory to categorize the attacker and the defender into different types.Then,we analyze the Bayesian equilibrium of the game comprehensively,and improve the taxonomy and cost quantitative method of the classical strategies with consideration of the strike back acts of the defender and the success rate of attacks.Under the premise that the actions of the attacker are predicted based on game equilibrium,we use the risk calculating algorithm to calculate the risk in the information system. Simulation results prove the effectiveness of the proposed model and the algorithm.

Key words: risk assessment;static Bayesian game;cost quantitative method;mixed strategy;Bayesian equilibrium

余定坤，王晋东，张恒巍，王娜，陈宇. 基于静态贝叶斯博弈的风险评估方法研究[J]. J4, 2015, 37(06): 1079-1086.

YU Dingkun，WANG Jindong，ZHANG Hengwei，WANG Na，CHEN Yu. Risk assessment selection based on static Bayesian game [J]. J4, 2015, 37(06): 1079-1086.

[1]	王克克, 郭莉丽, 郎静宏 . 基于STAMP模型的风险评估行为安全指标体系[J]. 计算机工程与科学, 2022, 44(08): 1372-1381.
[2]	郭昊, 何小芸, 孙学洁, 陈红松, 刘周斌, 颉靖. 国家电网边缘计算应用安全风险评估研究[J]. 计算机工程与科学, 2020, 42(09): 1563-1571.
[3]	张瑞芝1,唐湘滟1,程杰仁1,2. 基于改进模糊C-均值聚类的DDoS攻击安全态势评估模型[J]. 计算机工程与科学, 2018, 40(11): 1957-1966.
[4]	李艳，黄光球，张斌. 基于攻击事件的动态网络风险评估框架[J]. 计算机工程与科学, 2016, 38(09): 1803-1811.
[5]	王娜1，张健2，王晋东1，张恒巍1. 单调指标空间在信息系统风险评估中的应用研究[J]. J4, 2015, 37(03): 486-491.
[6]	陈永艳，戴伟. 分层渗透深度下隐马尔科夫风险评估模型[J]. J4, 2014, 36(09): 1690-1696.
[7]	史姣丽. 基于模拟攻击的高校网络安全风险评估研究[J]. J4, 2012, 34(12): 51-55.
[8]	吴叶科1,宋如顺1,陈波2. 基于博弈论的综合赋权法的信息安全风险评估[J]. J4, 2011, 33(5): 9-13.
[9]	王淼，凌捷，郝彦军. 电子政务系统安全域划分技术的研究与应用[J]. J4, 2010, 32(8): 52-55.
[10]	陆琳琳，马鑫. 一种基于移动代理的网络安全联合风险评估系统模型[J]. J4, 2010, 32(5): 26-29.
[11]	刘春芬[1,2] 宣蕾[2] 王正华[2] 李旭峰[2]. 基于SVM的网络威胁频率预测算法研究[J]. J4, 2007, 29(5): 11-14.
[12]	吉勇李瑞轩. 基于模糊评判的多自治域风险关联评估算法[J]. J4, 2007, 29(12): 107-110.