下载掌阅APP,畅读海量书库
立即打开
“实战化、体系化、常态化”是网络靶场业务水平、业务质量与业务持续性的集中体现。本节内容主要是体系对抗的形式与内涵、算法对抗与运筹学的决策应用。
网络对抗特别强调系统与系统、体系与体系的对抗。系统和体系是对抗系统的主要组成部分。强调体系的概念,采用自顶向下与自底向上相结合的研究思路,是突破复杂系统研究中还原论方法无法表现系统涌现性的关键,同样也是进行网络对抗模拟仿真,把握复杂对抗系统的整体性、对抗性和动态性特征的必由之路。如同人体中神经系统协调各器官工作一样,信息网络是对抗体系中各组成成分进行综合集成的纽带和桥梁,是部分效能涌现出体系整体效能的基础。
体系对抗是网络攻防态势不断发展的必然趋势,具有以下多个层次的形式与内涵。
1)国家集团资源体系对抗。主要表现为国家或国家集团资源体系之间的全面对抗。网络对抗所涉及的资源包括经济、政治、外交、科技、媒体和军事等方面。这种对抗方式在过去、现在、将来都存在,是体系对抗的最高形式。
2)网络体系对抗。主要表现为对抗双方直接投入具体行动的力量、资源之间的系统较量。网络体系的优劣取决于对抗要素的性质、数量、质量和分布等因素,而对抗要素的性质及其关系决定的结构尤为重要。网络体系的全要素、全系统和全时空对抗是信息时代网络体系对抗的主要方式。
3)战术技术体系对抗。主要表现为对抗双方的指导理论、战略思想、战术技术之间的直接较量。在网络空间对抗条件下,设施装备内含的技术体制优劣、技术手段的科技含量以及人员对设施装备掌握和运用的熟练程度,对体系对抗的胜败具有特殊意义。也就是说,体系对抗已经延伸到一个国家或国家集团的技术储备,处于技术优势的一方在对抗中将占有“先胜”的制高点。
利用靶场大数据与分析算法,进行定量化的网络安全攻防态势评估是当前网络靶场研究的一个热点。
为判断网络安全状态、预测网络攻击形势,首先需要对网络对抗过程进行抽象与描述。由于网络状态及信息获取途径的复杂性、模糊性和不确定性,有效的网络对抗模型建立非常困难。业内有学者将博弈理论应用于网络防御策略优化和网络安全评估,也有学者利用攻击图描述攻击行为和发展趋势,以支撑网络态势感知。对于实网靶场来说,还有一项挑战任务,即连续状态跟踪,精确描述网络对抗的动态过程,提高态势量化评估能力,以支撑靶场更好地管控各项任务。
下面将介绍一种基于网络攻击机理,引入博弈论建立的网络对抗模型,以作为网络靶场的态势量化评估能力支撑。
1.基于博弈论的网络对抗模型
为使得网络对抗的描述具有可用性,从而支持安全防御策略的自主决策,这里将博弈论引入有限状态机,从而得到一个新的网络对抗模型。
(1)模型元素
设网络对抗模型为一个5元组, DK =( N , P , S , E , A )。
其中, S 、 E 、 A 与普通有限状态机网络对抗模型相同。
N 为对抗双方,如果攻击方基于多个系统,则攻击者有多个;如果防御方有多套防御系统,则防御者也有多个。基于上述攻击者和防御者,存在攻击策略,在 N =( N id , N a , N S )中 N id 为该主体的标识, N a 为该主体的属性(为攻击者或防御者), N S 为该主体拥有的策略集合。为便于简化,假定攻击者与对抗者均为一个主体,其策略集合分别为:
N SX ={ α 1 , α 2 ,…, α m }
M SY ={ β 1 , β 2 ,…, β n }
P 为对抗双方的策略偏好关系,用赢得矩阵 R 表示, R =( a ij ) m × n ,其中 a ij =( ab ), a 、 b ∈(0 1)。 a 表示当攻击策略为 α i 时,防御者是否选择 β j 策略进行防御, a 为0表示不选择,为1表示选择; b 表示当防御策略为 β j 时,攻击者是否选择攻击策略为 α i 进行攻击, b 为0表示不选择,为1表示选择。
(2)模型假设
根据网络对抗的特点,给出以下假设。
假设1:攻击双方的策略均有代价和收益。
假设2:攻击者的攻击者是有目的的。
假设3:攻击者追求攻击收益与成本的平衡。
假设4:对抗双方可利用经验对对方意图进行概率计算。
2.基于对抗模型的安全态势量化模型
设当前攻击行为集为 A ,安全防御策略集为 B ,对单一行为 α i ∈ A ,系统安全属性集合为 S (完整性、机密性、可用性、不可抵赖性)。其所造成的风险概率为:
式中, f k ( α i , β j )为在 β j 防御策略条件下,攻击行为 α i 对系统安全属性 s k 造成的安全风险值。
由式(2-4)可导出在某一时刻、某一安全属性的风险概率计算公式,推导如下:
当存在一个安全策略时,安全系数为:
sp k (1)=1 -f k ( α i , β 1 )
当存在第2个安全策略时,安全系统为:
sp k (2)= sp k (1)+[1 -sp k (1)]·[1 -f k ( α i , β 2 )]
依此类推,系统风险概率为:
式中, w k 为系统安全属性在系统安全策略中的权值。
3.网络态势量化评估算法
网络态势量化评估算法首先应用网络对抗模型计算对当前可能的进攻采取的防御策略,构成赢得矩阵 R ;然后根据攻防双方策略选择计算某一时刻某一安全属性的风险,再加权求和。具体算法思想简述如下。
1)算法:网络态势量化评估算法。
2)输入:系统初始状态 S I 基于博弈论的网络对抗模型实例 DK =( N , P , S , E , A )安全属性权值。
3)输出:当前系统风险概率值(0~1)。
4)中间结果:赢得矩阵 R 。
参考算法步骤如下。
①初始化 DK ,设置防御成本与防御效果平衡准则,构造攻击策略集合 N SX ={ α 1 , α 2 ,…, α m };构造防御策略集合 M SY ={ β 1 , β 2 ,…, β n };构造赢得矩阵 R =( a ij ) m × n 。
②根据当前网络状态计算攻击策略成本与收益,并选出对攻击者最有益策略 α X ;将 α X 加入到集合 AF 中。
③针对 α X 计算防御策略的成本与防御效果,并根据成本与效果平衡准则选取最优防御策略 β Y ;将( β Y , α X )数对加入到集合 BF 中。
④如果需要,在攻击策略集合中删除 α X ,每次删除后均执行步骤⑤,操作后返回;若不再继续,则转到下一步。
⑤对每个安全属性 s k 和每个进攻策略集中的每个策略 α i ,计算 r i =1 -r i /m 。
⑥ r = r + w k · r k 。
⑦结束。
通过上述算法,可以得出攻击方的攻击意图,并针对其可能选取的策略选取最优防御策略。同时计算当前对抗状态下的安全风险值。
运筹学是应用数学工具和现代计算技术对事物进行定量分析,从而为决策提供数量依据的一种科学方法,是一门综合性的应用科学。或许运筹学在网络安全领域中的应用将催生了网络安全运筹学。
作为辅助对抗决策的运筹学,主要用于为制定总的战略方针、网络安全对抗原则提供定量依据;同时还可以用于对抗评估分析,攻防工具系统的效能分析;确定攻防双方的行动能力;选择安全行动的最佳方案;评估指挥导调、演习训练、后勤保障系统的效能和预测未来发展趋势,以及对双方支撑实力进行分析。运用运筹学,可使靶场导调人员养成数学分析和逻辑思维的良好习惯,对实战、训练和其他各类靶场活动进行定量分析和多方案选优决策,即在限定条件下以最少的人力、财力消耗获取最大的任务效益。
运筹学的基本原理,包括数学中用于定量解决现实问题的理论、方法和工具,主要有概率统计理论、规划理论、决策理论、排队理论、对策理论、库存理论、搜索论和数学模型方法,现代系统论、控制论方法,以及作战模拟技术、仿真技术、网络分析技术、预测技术和电子计算机技术等。这些基本原理和方法,在现代战争的应用中都取得了极大的成功,以至军事运筹学成为军事研究的一门热门学科,而军事运筹人员则成为辅助作战决策的紧缺资源。面对风云变幻、错综复杂的战争局面和战场环境,军事运筹人员应用数学方法建立模型,对战斗结果进行分析统计,从而帮助指挥人员提高作战决策的正确性,使战争增添了科学“智胜”的丰富色彩。