基于博弈论的网络欺骗研究

2018年11月

Journal on Communications

November 2018

2018259-1

第39卷第Z2期 通 信 学 报 V ol.39 No.Z2

基于博弈论的网络欺骗研究

胡永进，马骏，郭渊博

（信息工程大学，河南 郑州 450001）

摘 要：网络欺骗作为主动防御的重要手段，通过干扰攻击者的认知增加攻击的不确定性，从而扭转攻击者与防御者之间的攻防不对称。网络攻防双方的深度交互和策略选取使基于博弈论的网络欺骗成为网络欺骗主动防御的主要研究方向。从攻防博弈的角度对典型代表性成果分类研究，提炼出网络欺骗博弈的主要思想；提出一种网络欺骗博弈模型以解决多交互动态网络欺骗博弈的难题；计算结果表明，该模型增加了网络欺骗博弈中的攻击难度，达到了理想的防御效果。

关键词：网络欺骗；博弈论；网络欺骗博弈；信号博弈 中图分类号：TP393 文献标识码：A

doi: 10.11959/j.issn.1000?436x.2018259

Research on cyber deception based on game theory

HU Yongjin, MA Jun, GUO Yuanbo

Information Engineering University, Zhengzhou 450001, China

Abstract: As a considerable approach in active defense, by interfering with the attacker's cognition, cyber deception in-creases the uncertainty of the attacker, reversing the asymmetry between attacker and defender. The deep interaction and strategy selection between attacker and defender make the active defense with cyber deception based on game theory be-come the focus for research. Firstly, from the perspective of game between attack and defense, typical research works was classified to conclude the concept of cyber deception game. Secondly, a novel cyber deception game model was intro-duced to solve the problem in multi-interaction dynamic cyber deception game. Finally, the calculation results show that the model increases the attack difficulty in cyber deception game and achieves the ideal defense effect. Key Words: cyber deception, game theory, cyber deception game, signaling game

1 引言

网络安全的本质在攻防对抗，因此从攻防对抗的角度出发，研究探索网路安全分析方法和防御技术体系，具有重要的现实意义。积极探索并构建网络安全主动防御体系已成为近年来解决信息安全问题的新方向和研究热点。博弈论与网络欺骗所具有的目标对立性、关系非合作性和策略依存性高度契合[1]，目前基于博弈模型的网络欺骗已成为主动防御的最重要手段。

网络欺骗（cyber deception ）的概念最早出现在20世纪80年代[2]，被用于在入侵系统上伪造

账户和文件，以此吸引攻击者注意。到20世纪90年代，基于诱骗机制的工具—蜜罐开始流行并在计算机安全领域广泛应用，在这个阶段学者Yuill 等[3]提出了被学术界普遍认可的计算机欺骗的概念,即计算机欺骗是指通过刻意的行为来误导攻击者采取（或不采取）有助于计算机安全防护的具体行动。近年来，随着主动防御在网络安全中扮演的角色越来越重要，网络欺骗作为主动防御的重要技术成为学界研究的热点。文献[4]讨论了网络欺骗的工具、策略、技术和流程的概念，并将其与攻击模型系统相融合，提出了网络欺骗的概念。2016年，Springer 出版社出版了第一本

收稿日期：2018-09-25

万方数据