当前位置:文档之家 › 基于静态贝叶斯博弈的无线传感器网络防御模型

基于静态贝叶斯博弈的无线传感器网络防御模型

  • 格式:pdf
  • 大小:244.03 KB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

无线网络中基于贝叶斯博弈模型的入侵检测算法研究

无线网络中基于贝叶斯博弈模型的入侵检测算法研究

中的完美均衡设计入侵检测 时间间隔调整算法 T MA— G和参数修正算法 DP S B MA。仿真 实验证 明,这 2种算法使
入侵检测系统能够有效地检测 出发生变化 的攻击行为 。 关键词:无线 网络 ;贝叶斯博弈 ;完美均衡 ;入侵检测 中图分类号:T 3 30 P 9 .8 文献标识码:B 文章编号 :10 —3X(0 00 —170 0 04 6 2 1)20 0 —6
(. 南大 学 计 算机 网络 和信 息集 成教 育 部重 点实验 室 ,江 苏 南京 20 9 1东 10 6 2 .东南 大学 计 算机 科学 与工 程 学院 ,江 苏 南京 2 09 ) 106

要 :运用贝叶斯博弈理论对无线 网络 中入侵检测参数调整 问题进行研究 ,设计入侵 检测博弈模型,根据博弈
a g r h DP A r lo d sg e c o d n ot e p re t q i b u i a d l g S mu a i n r s l h w a l o t m M we ea s e i n d a c r i g t e f c u l r m g memo e i . i lto e u t s o t t i h e ii n n s h
安全性 变得 非 常脆 弱 I, 网络使 用 者本 能 的 自私行 l 】
式 ,通过 分析 异 常行 为发 生 的频 率 、种类和 顺序 等 要 素 ,提 取特 征值 ,创 建攻 击知 识库 ,可 以判 断 网
络 是否遭 到 攻击和 遭 到何种 攻 击 。然而 网络 攻击 往
为很难受到遏制,无线节点之 问的行为往往相互影
无线 网络 成为 Itme ne t的重 要 发展 方 向之 一 。无 线
响 并难 于集 中管理 ,而博 弈理 论正 是研 究无线 网络

基于贝叶斯分类器的网络攻击预警模型研究

基于贝叶斯分类器的网络攻击预警模型研究

基于贝叶斯分类器的网络攻击预警模型研究随着互联网的不断普及和发展,网络安全问题逐渐成为人们关注的焦点。

特别是随着网络技术的不断发展,网络攻击的威胁越来越大,影响越来越广泛。

因此,如何构建一个有效的网络安全预警机制,即一个可以预测网络攻击并及时采取相应措施的模型,对于现代社会至关重要。

基于贝叶斯分类器的网络攻击预警模型是一种有效的解决方案。

贝叶斯分类器是一种基于概率模型的分类方法,能够有效地识别和预测网络攻击。

该模型主要分为以下几个步骤:1. 数据采集首先需要收集大量的网络攻击数据,包括网络流量、日志记录和事件信息等。

这些数据将用于构建贝叶斯分类器的训练集,以识别和分类网络攻击。

2. 数据预处理为了提高模型的准确性,需要对采集到的数据进行适当的预处理操作。

例如,可以采用数据清洗、去噪和特征提取等方法,从而提高模型的鲁棒性和分类性能。

3. 特征选择由于网络攻击数据通常包含大量的冗余和重叠信息,因此需要进行特征选择操作,提取最具有代表性和区分度的特征。

这些特征将作为贝叶斯分类器的输入值,用于分类和预测网络攻击。

4. 模型训练利用上述预处理和特征选择操作,可以构建出贝叶斯分类器的训练集。

通过训练集来不断改进和优化分类器的参数和权重,使其能够更好地匹配和预测网络攻击。

5. 模型测试和应用在完成模型训练后,需要将模型应用于实际的网络安全场景中,进行测试和验证。

通过测试和优化,可以提高贝叶斯分类器的准确性和鲁棒性,从而更好地保障网络安全。

综上所述,基于贝叶斯分类器的网络攻击预警模型是一种先进且有效的解决方案。

该模型能够通过数据采集、预处理、特征选择、模型训练和测试等步骤,预测和分类网络攻击,并及时采取相应措施,实现对网络安全的有效保护。

随着网络技术的不断发展和应用,该模型的应用前景将更加广泛和深远,为保障网络安全做出积极的贡献。

面向多种攻击的无线传感器网络攻防博弈模型

面向多种攻击的无线传感器网络攻防博弈模型

收稿日期:2018 11 09;修回日期:2019 03 09 基金项目:贵阳市科技局贵阳学院科技专项资金资助项目(GYU KYZ[2019~2020]PT06 13) 作者简介:刘妮(1983 ),女,副教授,硕士,主要研究方向为数据挖掘;周海平(1978 ),男,江西人,教授,博士,主要研究方向为推荐算法;王波(1979 ),男(通信作者),讲师,硕士,主要研究方向为网络安全(4226079@qq.com).面向多种攻击的无线传感器网络攻防博弈模型刘 妮1,周海平2,王 波1(1.贵阳学院数学与信息科学学院,贵阳550005;2.绍兴文理学院计算机科学与工程系,浙江绍兴312000)摘 要:传统的无线传感器网络(wirelesssensornetwork,WSN)攻防模型一般只考虑一种攻击行为,而在真实情况下,恶意节点为了提高攻击成功率,常常会同时采取多种攻击方式,并且能够根据对方的防御情况灵活调整攻击策略。

针对这种情况,提出了一种面向多种攻击的无线传感器攻防博弈模型,分别对WSN在外部攻击、内部攻击和混合攻击下的攻防博弈过程进行研究。

利用不完全信息博弈理论分别建立了三种攻击下的博弈模型,通过对博弈模型的分析与求解,得到了攻防双方的最优策略,并利用数值模拟方法对理论结果进行了验证。

研究结果对WSN中入侵检测系统(intrusiondetectionsystem,IDS)的设计具有现实指导意义。

关键词:无线传感器网络;恶意攻击;入侵检测系统;博弈论中图分类号:TP393 文献标志码:A 文章编号:1001 3695(2020)08 053 2491 05doi:10.19734/j.issn.1001 3695.2018.11.0944Attack defensegamemodelsformulti attackorientedwirelesssensornetworkLiuNi1,ZhouHaiping2,WangBo1(1.Dept.ofMathematic&InformationScience,GuiyangCollege,Guiyang550005,China;2.Dept.ofComputerScience&Engineering,ShaoxingUniversity,ShaoxingZhejiang312000,China)Abstract:Traditionalattack defensemodelsonWSNusuallyincludeonlyonekindofattack.However,inrealcases,maliciousnodesoftentakevariousattacksandadjusttheirstrategiestoimprovetheattackingsuccessrate.Inviewofthissituation,thispaperproposedthreeattack defensegamemodelsforWSNunderdifferentattacks,andstudiedtheattack defensegameprocessesofWSNunderexternalattacking,internalattackingandmixedattacking,respectively.Byanalyzingandsolvinggamemodels,itgottheoptimalstrategiesofbothplayersofthegames,andverifiedthetheoreticalresultsbynumericalsimula tion.ThisworkisofpracticalguidingsignificancetodesigntheintrusiondetectionsysteminWSN.Keywords:wirelesssensornetwork;maliciousattack;intrusiondetectionsystem;gametheory0 引言无线传感器网络是由大量体积小、价格便宜,且具有无线通信和监测功能的传感器节点构成的多功能自组织网络。

基于博弈的无线传感器网络入侵检测模型

基于博弈的无线传感器网络入侵检测模型
摘 要 无线传感器网络的广泛应用扩展了人们获取信息的能力, 但是其固有的网络特点使得其更容易遭受网络攻 对其他的攻击则无能为力。另外增加的能量消耗 降 低 了 网 络 击 。 现有的入侵检测系统通常只针对特定的攻击方式 , 的使用寿命 。 由此 , 以博弈论为理论基础 , 对无线传感器网络 中 的 攻 防 过 程 进 行 分 析 , 通过分析模型均衡解来论证执 对博弈模型进行深化改进 , 建立非合作完全 信 息 行入侵检测系统的必要性 。 针对网络入侵者攻击手段的多样性问题 , 静态博弈模型 , 通过分析模型的混合纳什均衡解 , 得出入侵 检 测 系 统 的 最 佳 防 守 策 略 , 平衡了系统的能量消耗和检测 基于博弈的无线传感器网络入侵检测系统不仅能够有效地抵御多种网络攻击 , 而且降 低 了 效率 。 仿真实验结果表明 , 入侵检测系统所引起的能量消耗 , 延长了网络的使用寿命 。 关键词 无线传感器网络 , 入侵检测 , 博弈理论 中图法分类号 T P 3 1 1 文献标识码 A
X I ONG Z i l i L a n s h e n X i n b o U C a i I U B u u - HAN - XU - F L - g g y
( , , ) S c h o o l o f C o m u t e r S c i e n c e a n d T e c h n o l o H u a z h o n U n i v e r s i t o f S c i e n c e a n d T e c h n o l o Wu h a n 4 3 0 0 7 4, C h i n a p g y g y g y
’ , e o l e A b s t r a c t i d e a l i c a t i o n o f w i r e l e s s s e n s o r n e t w o r k s e x t e n d s s a b i l i t t o o b t a i n i n f o r m a t i o n b u t i t s i n h e r e n t W p p p p y c h a r a c t e r i s t i c s m a k e i t m o r e v u l n e r a b l e t o c b e r a t t a c k. C u r r e n t i n t r u s i o n d e t e c t i o n s s t e m s a r e a a i n s t f o r s e n e t w o r k - - y y g p , , o w e r l e s s c i f i c a t t a c k s b u t f o r o t h e r a t t a c k s a n d c o n s u m a l i t t l e h i h e n e r t h u s r e d u c e t h e l i f e t i m e o f t h e n e t w o r k. p p g g y , a n i n t r u s i o n d e t e c t i o n m o d e l b a s e d o n t h e o r i n w h i c h t h e a t t a c k d e f e n s e b e t w e e n i n a e r r o o s e d a m e r o c e s s T h e - - y p p p p g p t r u s i o n d e t e c t i o n s s t e m a n d a t t a c k e r i s l o o k e d a s a n o n c o o e r a t i v e a m e m o d e l . T o d e a l w i t h t h e r o b l e m o f d i v e r s i t - y p g p y , n e t w o r k i n t r u d e r a t t a c k s m o d e l h a s b e e n i m r o v e d a n d e s t a b l i s h e d a n o n c o o e r a t i v e i n f o r m a t i o n s t a t i c a m e a m e - p p g g ’ a n a l z i n t h e m o d e l s m i x e d N a s h e u i l i b r i u m, t h e o t i m a l d e f e n s e s t r a t e i s o b t a i n e d . I t c a n b a l a n c e t h e d e m o d e l . B - y g q p g y y t e c t i o n e f f i c i e n c a n d e n e r c o n s u m t i o n o f t h e s s t e m. T h e s i m u l a t i o n r e s u l t s s h o w t h a t t h e i n t r u s i o n d e t e c t i o n s s - y g y p y y , a m e t e m b a s e d o n t h e o r n o t o n l c a n r e s i s t a v a r i e t o f n e t w o r k a t t a c k s e f f e c t i v e l b u t a l s o r e d u c e t h e e n e r c o n - g y y y y g y s u m t i o n a n d t h e l i f e t i m e o f t h e n e t w o r k. r o l o n p p g , , K e w o r d s i r e l e s s s e n s o r n e t w o r k s I n t r u s i o n d e t e c t i o n G a m e t h e o r W y y 目前国内外针对无线传感器 网 络 的 安 全 研 究 可 以 分 为 3

基于模糊静态贝叶斯博弈的网络主动防御策略选取

基于模糊静态贝叶斯博弈的网络主动防御策略选取

优先出版 计 算 机 应 用 研 究 第32卷--------------------------------基金项目:国家自然科学基金项目(71171198);海军工程大学基金(HGDYDJJ12009)作者简介:陈永强(1981-),男,湖北武汉人,工程师,博士研究生,主要研究方向为网络与信息安全、系统性能评价等(chenyongqiang919@);吴晓平(1961-),男,山西新绛人,教授,博导,主要研究方向为系统分析与决策;付钰(1982-),女,湖北武汉人,副教授,博士,主要研究方向为系统安全性评估、系统建模与仿真;罗晓东(1980-),男,云南镇沅人,助理工程师,主要研究方向为装备管理.基于模糊静态贝叶斯博弈的网络主动防御策略选取陈永强1,吴晓平1,付 钰1,罗晓东2(1.海军工程大学 信息安全系,武汉 430033;2.海军南海舰队,广东 湛江 524001)摘 要:针对网络攻防过程中攻防双方存在无法完全获知对方信息以及无法对双方损益作出准确判定的问题,提出了一种基于模糊贝叶斯博弈模型的网络最优防御策略选取方法。

结合网络攻防对抗双方信息不完全性的特点构建了模糊静态贝叶斯博弈模型。

在此基础上引入三角模糊数描述攻防双方的效用函数,采用基于模糊概率及均值的方法获得清晰效用函数值,进而通过求解模型的纳什均衡获得最优防御策略;最后给出了最优防御策略选取流程。

理论分析和仿真实验表明,该方法能够对不同攻击行为概率作出有效预测,为主动防御提供决策支持. 关键词:网络安全;博弈模型;模糊理论;策略选取; 中图分类号:TP309 文献标志码:AActive defense strategy selection of network based onfuzzy static bayesian game modelCHEN Yong-qiang 1, WU Xiao-ping 1, FU Yu 1, LUO Xiao-dong 2(1. Dept. of Information Security, Naval Univ. of Engineering, Wuhan 430033, China; 2. South China Sea Fleet, Zhanjiang Guangdong 524001, China; )Abstract: To solve the problem that the player can not fully get the information of opponent and can not make an accurate determination of the payoff of both sides during the process of attack and defense in networks. This paper presented a method of active network defense strategy selection based on fuzzy Bayesian game model. It established the fuzzy static Bayesian game model combining with the characteristic which is impossible to make accurate judgments on the information of opponent. On this basis, it described utility function with the concept of triangular fuzzy number, and obtained the clear value of utility function by using fuzzy probability and average value. Then it obtained the optimal defense strategy by solving the Nash equilibrium of fuzzy Bayesian game model and proposed the network optimal defense strategy selection algorithm. Mathematic analysis and simulation experiments show that the method can effectively predict intrusion behavior. Key Words: network security; game model; fuzzy theory; strategy selection0 引言随着网络的快速发展,网络安全事件频发,面对快速增长的网络攻击行为,能否采取针对性的防御措施减少损失显得尤为重要。

基于贝叶斯估计的增量式无线传感器网络节点部署策略

基于贝叶斯估计的增量式无线传感器网络节点部署策略

太原理工大学硕士学位论文基于贝叶斯估计的增量式无线传感器网络节点部署策略姓名:***申请学位级别:硕士专业:计算机软件与理论指导教师:***20100401基于贝叶斯估计的增量式无线传感器网络节点部署策略摘要无线传感器网络是由许多微型的传感器节点构成,然后以无线通信的方式形成的一个多跳的自组织网络系统,其目的是协作地感知、采集和处理网络覆盖区域中感知对象的信息。

随着传感器网络的深入研究和广泛应用,传感器网络将逐渐深入到人类生活的各个领域。

无线传感器网络是一个涉及到多学科交叉的研究领域,有许多关键技术需要研究。

其中节点部署就是无线传感器网络的一个基本问题。

节点部署是无线传感器网络正常工作的基础,部署的好坏会直接影响到整个网络的性能和效率。

而增量式的节点部署作为节点部署中的一种,它是指一个已经部署好的网络在其运行的后期通过一定的算法预测出即将死亡的节点,并用新的节点代替死亡节点的一种节点重新部署方法。

它是延长网络生存时间的一种行之有效的方法。

近年来节点部署逐渐引起研究者的重视,也提出一些实用的算法。

然而在增量式的节点部署中,部署节点之前所产生的事件信息没有被充分利用,没有重视到事件发生概率的选择在增量式节点部署问题上的重要性。

本文则利用这些重要信息提出一种新的节点部署方法。

新的方法在充分考虑监测区域内事件随机发生的总体信息、样本信息和经验信息的基础上,利用数理统计学中的贝叶斯估计方法对节点所监测区域事件概率做出估计,以此来预测节点死亡的先后顺序,从而确定节点的部署位置。

本文在充分考虑贝叶斯估计方法和增量式节点部署策略的基础上,提出了一种在静态路由下基于贝叶斯估计的节点部署算法。

将网络在运行到总体能量较低之前所产生的事件信息作为样本来对估计各个监测区域的事件发生概率,最后结合增量式节点部署策略将估计到的概率值应用到算法中。

最后本文对所提出的算法进行了实验仿真,实验平台建立在Red hat 操作系统GCC的编译环境上,将基于贝叶斯估计的节点部署算法与采用基于均匀分布的节点部署算法和不采用任何节点部署策略的算法在节点命中率、网络生存轮数等方面进行比较来验证算法的有效性。

静态贝叶斯博弈主动防御策略选取方法_王晋东_余定坤_张恒巍_王娜

______________________________ 收稿日期: 网络出版时间: 2015-04-14 20:46 基金项目:国家自然科学基金资助项目(61303074; 61309013);国家重点基础研究发展计划(“973”计划)基金资助 项目(2012CB315900). 作者简介:王晋东(1966-),男,教授,E-mail: gzydk2@ 网络出版地址: /kcms/detail/61.1076.TN.20150414.2046.026.html
164
西安电子科技大学学报(自然科学版)
第 43 卷
近。 Min Yu 等人[4-6]提出了攻防随机博弈模型, 对网络攻防状态的动态变化进行建模, 并应用于防御策略选 [7] 取等方面,不足之处在于状态转移概率函数不易确定。林旺群等人 将动态博弈模型引入网络主动防御中, 通过“虚拟节点”将网络攻防图转化为网络博弈树,存在的问题在于基于完全信息假设,且未充分考虑策略 收益量化问题。刘玉岭等人[8]将不完全信息静态博弈模型运用于蠕虫策略绩效评估方面,存在的问题是未 考虑防御者多种类型的情况,且仅对纯策略贝叶斯均衡进行了分析。Nguyen K C 人[9]建立了不完全信息静 态博弈模型对传感器网络安全防御进行分析, 存在的问题是模型未对攻击者类型进行划分, 攻防策略简单, [10] 且策略收益量化仅为假设,未结合网络的实际情况。Liu P 等人 运用基于动机的方法建立了 AIOS 模型, 并运用不完全信息静态博弈来推理该模型,存在的问题是收益量化基于假设而非网络具体情况,且攻击者 类型分类简单,仅分为好与坏。Cristina C 等人[11]运用不完全信息博弈对无线 Ad Hoc 网络发生的攻击行为 进行分析,存在的问题是未对攻击者详细分类,收益量化简单,且仅对均衡存在情况进行讨论,并未赋予 均衡实际意义。 目前基于博弈模型的最优防御策略选取方法,多采用完全信息假设,不贴近网络实际情况,使用场合 受限,实用性不强。而基于不完全信息博弈的网络安全防御,多数没有或简单考虑攻击者的类型,未划分 防御者类型,策略收益量化简单,未结合网络实际。另外,在策略选取时,仅给出混合策略对防御策略进 行选取操作性不强。针对以上问题,本文贡献如下: (1)本文建立了基于静态贝叶斯博弈的主动防御模型, 考虑了多种防御者类型,并全面详细地分析了博弈的混合策略贝叶斯均衡; (2)本文提出了基于防御效能 的最优策略选取方法,将攻击者混合策略均衡概率分布看作防御者对攻击者可能采取行动的可信预测;(3) 通过防御者对攻击者可能采取行动的可信预测计算防御策略效能,并给出了最优防御策略选取算法,指导 防御者进行策略选取。

基于贝叶斯博弈的无线传感器网络防御模型研究

基于贝叶斯博弈的无线传感器网络防御模型研究摘要本文基于贝叶斯博弈理论,形成了攻击者和防御者之间的博弈过程,构建了一个防御模型,并证明了该模型中存在贝叶斯纳什均衡。

而且在提高检测率的同时能有效的利用节点能量,表现出较高的能量效率。

最后通过实验证明了该模型的有效性。

关键词贝叶斯博弈无线传感器网络入侵检测一个无线传感器网络(wireless sensor networks WSN)包含成百上千个低能量低消耗节点,这些节点通过无线的方式进行通信[1],网络的运转完全依赖于节点间的相互协作,每个节点除了要采集数据,还要充当路由功能,转发数据[2]。

无线传感器网络易于遭受传感节点的物理操纵、传感信息的窃听、拒绝服务攻击、私有信息的泄露等多种威胁和攻击。

无线传感器网络作为一种起源于军事应用领域的新型自组织网络,又是主要采用射频无线通信组网,其安全问题显得尤为重要[4]。

入侵检测系统(Intusion Detection System IDS)在网络安全方面起到了非常重要的作用。

一个好的网络防御,一般每个节点上都要配置IDS,而每一个IDS都应该始终处在激活状态。

因为无线传感器网络节点能源的限制[6],如果每一个IDS的始终处在激活状态,会消耗大量的能量,这是不现实的。

那么如何在能量消耗的限制条件下,使得整个防御机制变得更加有效呢?博弈理论为我们的研究提供了很好的平台。

博弈论[7]是研究决策主体行为依赖的理论,而行为依赖正是网络安全中最基本的特征。

防御者会根据当前网络受攻击的威胁程度来进行相应的安全管理和配置;而攻击者也会对目标主机的防御能力进行探测和估计,从而选择某种攻击方式或不进行攻击。

博弈论中,贝叶斯博弈是非合作的不完全信息博弈,能很好的模拟现实中攻击者和防御者的攻防特征[8,9]。

本文就是基于贝叶斯博弈理论,将攻击者和防御者之间理解为一种博弈过程,提出了一个无线传感器网络的防御模型。

贝叶斯博弈模型该模型中有2个参与者(players),参与者和参与者。

基于演化博弈的无线传感器网络信任博弈模型与动力学分析

基于演化博弈的无线传感器网络信任博弈模型与动力学分析发布时间:2021-11-17T09:17:26.646Z 来源:《教学与研究》2021年18期作者:丁姝郁1,,张陈兰2[导读] 无线传感器网络由于其结构特性和工作原理,容易受到恶意攻击和各类安全威胁,为了更丁姝郁1,,张陈兰2成都工业学院网络与通信工程学院,成都,611730)摘要无线传感器网络由于其结构特性和工作原理,容易受到恶意攻击和各类安全威胁,为了更好地保障网络安全稳定运行,引入奖励因子与惩罚因子建立无线传感器网络信任博弈模型,反映节点在信任建立过程中表现出的每次博弈过程的收益,并研究选择信任策略的演化过程,给出其信任演化的复制动态方程。

所建立的信任博弈模型考虑节点自身拓扑位置和与其交互节点的信任级别,动态改变其所对应的收益和传输转发开销,从而揭示交互双方策略选择的规律,更加满足实际无线传感器网络特性,促使网络能更快速达到稳定状态。

关键词:无线传感器网络;演化博弈;复制动态方程;奖惩因子;中心性1 引言随着无线通信技术的高速发展,通过自组织方式形成多跳网络的无线传感器网络由于其不需要固定设施,在环境监测、医疗卫生、智能家居等领域得到广泛应用。

无线传感器网络通过内置不同功能的传感器设备而完成实时数据监测和数据采集,并将获取的信息汇聚到基站。

但由于传感器节点的有限资源和能量,以及开放自由的通信方式和灵活的拓扑结构,使其面临各种安全威胁,大大限制了无线传感器网络的应用。

基于信任的安全机制被广泛应用于无线传感器网络的安全保障中,通过引入激励因子到信任管理机制中能有效地减少传感器节点拒绝协作的比例,从而使各传感器节点更倾向于选择协作进行演化。

在无线传感器网络中,传感器节点在建立信任过程中需要进行交互,进行相应信息的收集和存储,从而计算信任值,进一步指导信任决策和反馈交互行为。

网络传感器节点在信任建立过程中,其交互行为会不断循环和演化,具备动力学特征。

基于静态贝叶斯博弈的无线传感器网络防御模型

基于静态贝叶斯博弈的无线传感器网络防御模型【摘要】基于贝叶斯博弈理论提出了一个无线传感器网络的安全防御模型,给出了该模型的形式化定义,并分析了该模型下存在贝叶斯纳什均衡,实验证明了该模型的有效性,可以有效预测节点的攻击行为。

【关键词】无线传感器网络;网络安全;博弈;防御模型1.静态贝叶斯博弈防御模型设计定义1.1:静态贝叶斯博弈防御模型(1)参与者(players)包括参与者i和参与者j。

参与者i的类型空间为Ni{Nim,Nir}(Nim表示参与者i是恶意节点,能对网络造成一定的威胁和破坏;Nir表示参与者i是正常节点,不会对网络造成任何破坏);参与者j的类型空间为Nj{Njd}(Njd表示参与者j是带有IDS的检测节点,能够检测和阻止恶意节点的攻击)。

(2)行动空间(action space)指每个参与者可以采取的行动。

其中Aj(Njd)={defend,not defend}Ai(Nim)={attack,not attack}Ai(Nir)={not attack}(3)先验信念(prior belief)指每个参与者在进行博弈时认为其他参与者是某种类型的先验概率,p (Nim)=μ(一个节点是恶意节点的概率);p(Nir)=1-μ(一个节点是正常节点的概率);p(Njd)=1。

(4)收益函数(payoff)指每个参与者选择某种行动所获得的收益。

包括Ei(Nim)、Ei(Nir)、Ej (Njd)。

2.静态贝叶斯纳什均衡防御模型分析由于参与者的类型是不完全信息,无法使用完全信息博弈模型中求解纳什均衡(NE)的方法来求解该模型的贝叶斯纳什均衡(BNE)。

通过比较不同的期望值,就能得出应选择的策略,而参与者i知道参与者j会按照期望值的大小来决定相应的策略,因而参与者i相应也知道他应该采取什么样的策略。

表2.1列出了参与者的收益情况。

其中:表示攻击行为造成的系统损失,也就是恶意节点攻击成功的收益;表示defender发出正确警报的概率;表示没有受到攻击时,defender发出误警的概率;表示误警给系统带来的损失;Cd表示节点进行入侵检测的代价;Ca表示attacker发动攻击的代价。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
I . 抖缎发 …………………………一
基于静态 贝叶斯博 弈的无线传感器 网络 防御模
【 摘蔓 】基 于贝 叶斯博弈理论提 出了一个无 线传 感器 网络 的安全 防御模型 ,给 出了该模型 的形式化定义 ,并分析 了该模型下存在 贝叶斯纳什均衡 ,实验证 明了该模型 的有 效性,可以有 效预测节点的攻击行 为。 。 【 关键词 】无线传感器网络;网络安全 ;博 弈;防御模 型
1 . 静 态贝叶斯博弈防御模型设计 定义1 . 1 :静态贝叶斯博弈防御模型 ( 1 ) 参与者 ( p l a y e r s ) 包括参与者 i 和 参与者J 。参与者 i 的类 型空间为N , { N , N )( N 表示 参 与者i 是恶意节 点,能对网络造成一 定的威胁和破坏 ;N 表示参与者 i
是一个纯策略 的贝叶斯纳什均衡 。 当 c G + l f y 时 对于参与者j 来说a ( N ) ) = n 。 t d e f e n d 是 最优 策

略,那么参与者i 应该选 择a i ( N i , N . ) =( a t t a c k , n o t a t t a c k ) ,所 以此 时 ( a j ( N , N ) , a ( N ) ) = ( ( a t t a c k , n o t a t t a c k ) , n o t d e f e n d ) 是一个纯 策略 是正常节点, 不会对网 络造成任何破坏);参与者j 的类型空间为 N ( N 9 ) 的纳 什均衡 。 ( N ; 表示参 与者j 是 带有I D s 的检测节 点,能够检测和 阻止恶 意节点 的攻 情况3 :当p = l ,q = O 时,即: ( a ( N , N ) , a . ( N j d ) ) = ( ( n o t a t t a c k , n o t 击) 。 a t t a c k ) , d e f e n d ) 当参 与者 i 选择 策 略a , ( N . , N ) = ( n o t a t t a c k , n o t a t t a c k ) 时 ,对于参 与者 j 来 说a . ( N j d ) ) = n o t d e f e n d 是 最优 策略 ,所 以 ( 2 ) 行动空间 ( a c t i o n s p a c e ) a , ( N , , N i ) , a i ( N j d ) ) = ( ( n o t a t t a c k , n o t a t t a c k ) , d e f e n d ) 不是一个纯策 指每个 参与者可 以采取 的行动。其 中A ( N j d ) = { d e f e n d , n o t d e f e n d ) ( A j ( N i =( a t t a c k , n o t a t t a c k } A , ( N . ) =( n o t a t t a c k } 略的B N E 。 ( 3 ) 先验信念 ( p r i o r b e l i e f ) 情况4 :当p = 0 ,q = 0 时,即: ( a ( N , , N , ) , a . ( N ) ) = ( ( n o t a t t a c k , n o t 指每 个参 与者 在进行 博弈时认 为 其他参 与者是 某种类 型 的先 验概 a t t a c k ) , n o t d e f e n d ) ,如果参 与者 j 采取策略a . ( N j d ) ) = n o t d e f e n d ,那 率 ,P ( N ) =u( 一个节 点是恶 意节 点 的概率 ) ;P ( N ) = 1 - u( 一个节 点是 么对于参与者 i 来 说,a . ( N . , N . ) = ( a t t a c k , n o t a t t a c k ) 是最优策 略,所 以( a i ( N i , N . ) , a i ( N i ) ) = ( ( n o t a t t a c k , n o t a t t a c k ) , n o t d e f e n d ) 不是一 正常节点 的概率) ;P ( N , ) = 1 。 ( 4 ) 收益函数 ( p a y o f f ) 个纯策略B N E 。 指每 个参与者选 择某种行动所获得 的收益 。包括E ( N ) 、E ( N ) 、 由以上分析可知 ,参与者i 和参与者J 会按照表2 . 2 所示 的B N E 结果进 行博弈 ,并 由此决定各 自的最优行动。 E J ( N j ) 。
表2 2 B N E 表 2 . 静态贝叶斯纳什均衡 防御模 型分析 由于参 与者的类型是不完全信 息,无法使用完全信息博弈模 型中求 存在恶意节点的概率∥ 贝叶斯纳什均衡 ( B N E ) 解纳 什均衡 ( N E ) 的方法 来求解 该模型 的贝叶斯纳 什均衡 ( B N E ) 。通过 比 存在混合策略的B N E + + ( a i ( N i , N ) , a J ( N J ) ) =( ( q a t t a c k , n o t a t t a c k ) , p d e f e n d ) 较不 同的期望值 ,就 能得 出应选择 的策 略,而 参与者i 知道参与者 J 会 按 ‘ 存 在 纯 策 略 的B N E 照 期望值 的大小来 决定相应 的策略 ,因而参与者 i 相应 也知道他应 该采 口∞+ + ( a ( N , N ) , a ( N j d ) ) = ( ( a t t a c k , n o t a t t a c k ) , n o t d e f e n d ) 取什么样 的策 略。表2 . 1 列 出了参与者 的收益情况 。 其中: c a 表示攻击行为造成的系统损失 ,也就 是恶意节 点攻击成功 3仿真实验及结果分析 的收益 ; 表 示d e f e n d e r 发 出正确 警报 的概率 ; 表示 没有 受到 攻击 通过G A M B I T 博弈分析工具对 贝叶斯博弈模 型进 行实验 ,并分析 了实 时,d e f e n d e r 发出误警 的概率 ; 表示误警 给系统带来 的损失 ;C d 表示 验 结 果 。 节 点进 行入侵检 测的代 价;C a 表示a t t a c k e r 发动攻击 的代价 。 若I D S 的正确检测 出恶意节 点的概 率 ,对参与者 i 中恶意节点选择 表2 1博弈收益矩阵 参与者J ( 检测节点N ) 参与者i 恶 意节 点N 行动空间 a t t a c k ∞ 一 D e f e n d N o t d e f e n d