關(guān)于從多階段動(dòng)態(tài)博弈探討信息安全技術(shù)的論文

　　1概述

　　1.1研究背景

　　網(wǎng)絡(luò )可生存性起源于軍事領(lǐng)域，是繼可靠性、可用性安全性可依賴(lài)性之后對網(wǎng)絡(luò )性能進(jìn)行評價(jià)的又一新指標。生存概念融合了傳統的安全理念，又經(jīng)進(jìn)一步延伸而包含了新內容，強調網(wǎng)絡(luò )業(yè)務(wù)的持續性，即系統在遭受攻擊、故障及意外事件時(shí)依然能及時(shí)完成關(guān)鍵任務(wù)的能力。網(wǎng)絡(luò )入侵行為的簡(jiǎn)單化和智能化使得信息所有方和信息使用方的所有權關(guān)系發(fā)生了改變，而且這一轉變似乎具有不可逆轉的趨勢，由此產(chǎn)生的信息安全問(wèn)題成為了當前的關(guān)注焦點(diǎn)。

　　1.2國內外研究不足

　　在處理不完全信息要素時(shí)，通過(guò)將某些參與人“類(lèi)型”的不確定性作為信息不完全性的一種表征，這種方法將繼續得以采用，即博弈中參與人面臨的信息不完全性(無(wú)論它是指何種信息)將完全由某些參與人的“類(lèi)型”的不確定性加以刻畫(huà)。同時(shí)，作為動(dòng)態(tài)博弈，“序貫理性”的思想將一直得到貫徹。在不完全信息動(dòng)態(tài)博弈中將信息不完全程度削減到零，則不完全信息動(dòng)態(tài)博弈就自然應退化成一種完全信息動(dòng)態(tài)博弈，其相應的精煉均衡概念就由精煉貝葉斯回到子博弈精煉均衡。傳統的信息安全技術(shù)中，運用戰略式表述動(dòng)態(tài)博弈，其缺陷表現在：看不出行動(dòng)的先后順序;對于描述人以上的博弈較不方便。在本次研究中將會(huì )針對不足做出算法改進(jìn)，確保信息安全。

　　1.3研究意義

　　本文研究中，提出一種基于多階段動(dòng)態(tài)博弈的信息安全技術(shù)，對提升信息安全性發(fā)揮積極影響。在現階段，很少有研究注重實(shí)證分析。本次研究中，優(yōu)化信息安全技術(shù)模型，建立主動(dòng)的防御安全體系，通過(guò)態(tài)勢感知、風(fēng)險評估、安全檢測等手段來(lái)實(shí)施主動(dòng)防御成為了本次信息安全技術(shù)的研究戰略目標;并通過(guò)設計實(shí)現，分析該信息安全技術(shù)應用效益，使得本研究具有實(shí)用價(jià)值。

　　2多階段動(dòng)態(tài)博弈技術(shù)

　　2.1需求分析

　　對于當前信息安全技術(shù)中，其對于信息的安全需求，以及實(shí)際安全是有相對性的。只有在某種信息安全的水平條件下，以及在某種特定情況下，信息安全技術(shù)才可被認為是最安全的，超出這個(gè)情況，不一定是安全的。對于信息安全技術(shù)中，進(jìn)行多階段動(dòng)態(tài)博弈，可以針對每一個(gè)階段情況進(jìn)行分析，確保提升信息安全技術(shù)水平。信息網(wǎng)絡(luò )節點(diǎn)越多信息網(wǎng)絡(luò )越脆弱。隨著(zhù)當前我國信息化水平技術(shù)的提高，以及國家互聯(lián)網(wǎng)技術(shù)的發(fā)展，信息網(wǎng)絡(luò )結點(diǎn)越多，對于信息安全技術(shù)的需求也會(huì )越大。

　　2.2多階段動(dòng)態(tài)博弈的原理

　　對于多階段動(dòng)態(tài)博弈之中，其參與人進(jìn)行的安全行動(dòng)，也有先后的順序，對于后行動(dòng)參與人，可以觀(guān)測先行動(dòng)人的行動(dòng)，特別是能根據先行動(dòng)的參與人的行動(dòng)調整或做出自己的戰略選擇。多階段動(dòng)態(tài)博弈樹(shù)的基本材料如圖1所示：

　　對于網(wǎng)絡(luò )信息安全技術(shù)中，基于多階段動(dòng)態(tài)博弈，當信息安全技術(shù)提升，那么該技術(shù)下層面客戶(hù)以及合作伙伴就會(huì )越安全。

　　2.2避免信息混淆

　　某參與一個(gè)戰略的表述是，將其在每一個(gè)信息集選擇的行動(dòng)依次排列;為了避免表述的混亂，不同信息集，同樣行動(dòng)應應采用不一樣的標識。例如，在上例中，“坦白，抵賴(lài)”，和“抵賴(lài)，坦白”容易產(chǎn)生混淆，因此，最好將決策點(diǎn)c的行動(dòng)表述為“也坦白”和“也抵賴(lài)”。這時(shí)，參與人2的四個(gè)戰略就分別為：“坦白，也坦白”，“坦白，也抵賴(lài)”，“抵賴(lài)，也坦白”，“抵賴(lài)，也抵賴(lài)”。

　　2.3逆向歸納法重復剔出劣戰略

　　運用逆行歸納法，可以多階段的在擴展式博弈上重復剔出劣戰略：從最后一個(gè)決策結開(kāi)始，依次剔除掉每個(gè)子博弈的劣戰略，最后保留下來(lái)的戰略構成精煉納什均衡。兩個(gè)參與人都是理性的，如果參與人1不認為參與人2是理性的，參與人1在第一階段可能會(huì )選擇D，期望在第二階段參與人2可能選擇R，從而自己(參與人1)在第三階段有選擇U的機會(huì )�；蛘�，即使參與人2知道參與人1是理性的，但如果參與人1不認為參與人2知道參與人1是理性的，參與人1在第一階段選擇D，期待參與人2認為自己(參與人1)不理性，因而在第二階段選擇選擇R，期待自己(參與人1)在第三階段選擇D'。

　　例如，圖2。

　　可以應用納什均衡支付向量，以此來(lái)代替子博弈，一旦參與1的第二個(gè)信息集開(kāi)始的子博弈被它的納什均衡結果取代，就可提升信息安全。

　　3基于多階段動(dòng)態(tài)博弈的信息安全技術(shù)

　　對于某網(wǎng)絡(luò )企業(yè)發(fā)展中，設網(wǎng)關(guān)遭受病毒侵害時(shí)，其損壞概率為p，且p>O;網(wǎng)關(guān)成本是c，且c>0[8]。如下圖3中描述的就是該網(wǎng)絡(luò )信息安全技術(shù)的模型。

　　在網(wǎng)絡(luò )中，有A1企業(yè)和A2企業(yè)，且每個(gè)企業(yè)目標都為實(shí)現利潤的最大化，在其設計實(shí)現信息安全技術(shù)決策中。實(shí)驗網(wǎng)絡(luò )的攻防博弈粗糙圖可以用弧目錄形式來(lái)表示。通過(guò)對攻防博弈下近似粗糙圖的分析可以得到 Eve 的攻擊路徑有 3 條。第 1 條攻擊路徑序列為( a1或 a2，a5，a4) ，即 Eve 通過(guò)管理員用戶(hù)或者正常用戶(hù)登錄后，假冒 USER2 使用 ApacheChunk 進(jìn)行攻擊進(jìn)而控制 Apache，再通過(guò) Ftp. rhost漏洞的專(zhuān)用工具取得 File 的訪(fǎng)問(wèn)權限; 第 2 條攻擊路徑序列為( a1，a5，a4) ，即 Eve 通過(guò)正常用戶(hù)登錄后，假冒 USER1 使用 Apache Chunk 進(jìn)行攻擊控制 Apache，再通過(guò) Ftp. rhost 漏洞的專(zhuān)用工具取得File 的訪(fǎng)問(wèn)權限; 第 3 條攻擊路徑序列為( a1，a3，a4)即 Eve 通過(guò)正常用戶(hù)登錄后，假冒 USER1 使用溢出攻擊來(lái)對 DB 服務(wù)器的攻擊。

　　1)當2個(gè)A1企業(yè)和A2企業(yè)在同時(shí)投資，都不會(huì )感染到信息病毒，也不需要負擔信息安全中的網(wǎng)關(guān)損失，企業(yè)受益是Yi-ci(見(jiàn)圖4中所述)。

　　比較能夠得出，在A(yíng)2不投資時(shí)，A1可能會(huì )傳染A2，并且有A2、A1共同去負擔網(wǎng)關(guān)安全技術(shù)損失，這樣就會(huì )使得 A1企業(yè)投資過(guò)程中的約束條件變緊，降低其投資信息安全技術(shù)方面的動(dòng)機。

　　4應用效益分析

　　在信息安全技術(shù)中，運用多階段動(dòng)態(tài)博弈，應用信息安全標準，基于訪(fǎng)問(wèn)控制以及入侵檢測方面，計算其效益，公式為：

　　( B為收益，C為成本，K則為折現率，t是時(shí)間周期，n表示思考所用時(shí)間周期的數量)，根據這個(gè)凈現值模型，評估多階段動(dòng)態(tài)博弈中信息安全技術(shù)的應用效益。同時(shí)，優(yōu)化設計多階段動(dòng)態(tài)博弈策略選擇算法，有助于積極積極記錄、分析、量化攻擊方式、目標、數量及類(lèi)型，優(yōu)化配置信息網(wǎng)絡(luò )，將有效提高信息安全技術(shù)應用性能，提升達8.0%�；�于多階段動(dòng)態(tài)博弈的信息安全算法，最終可使網(wǎng)絡(luò )上各個(gè)用戶(hù)的利益最大化，發(fā)揮應用效能。

　　4 結論

　　綜上所述，在實(shí)際信息安全技術(shù)中，可以基于多階段動(dòng)態(tài)博弈，設計多階段動(dòng)態(tài)博弈策略選擇算法，有助于提升信息安全技術(shù)應用性能，發(fā)揮積極應用價(jià)值。

【從多階段動(dòng)態(tài)博弈探討信息安全技術(shù)的論文】相關(guān)文章：

關(guān)于物聯(lián)網(wǎng)的信息安全技術(shù)研究論文09-29

職稱(chēng)檔案信息化建設探討論文12-11

網(wǎng)絡(luò )信息安全的保護技術(shù)09-30

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25