關(guān)于從多階段動(dòng)態(tài)博弈探討信息安全技術(shù)的論文

　　1概述

　　1.1研究背景

　　網(wǎng)絡(luò)可生存性起源于軍事領(lǐng)域，是繼可靠性、可用性安全性可依賴性之后對(duì)網(wǎng)絡(luò)性能進(jìn)行評(píng)價(jià)的又一新指標(biāo)。生存概念融合了傳統(tǒng)的安全理念，又經(jīng)進(jìn)一步延伸而包含了新內(nèi)容，強(qiáng)調(diào)網(wǎng)絡(luò)業(yè)務(wù)的持續(xù)性，即系統(tǒng)在遭受攻擊、故障及意外事件時(shí)依然能及時(shí)完成關(guān)鍵任務(wù)的能力。網(wǎng)絡(luò)入侵行為的簡(jiǎn)單化和智能化使得信息所有方和信息使用方的所有權(quán)關(guān)系發(fā)生了改變，而且這一轉(zhuǎn)變似乎具有不可逆轉(zhuǎn)的趨勢(shì)，由此產(chǎn)生的信息安全問(wèn)題成為了當(dāng)前的關(guān)注焦點(diǎn)。

　　1.2國(guó)內(nèi)外研究不足

　　在處理不完全信息要素時(shí)，通過(guò)將某些參與人“類型”的不確定性作為信息不完全性的一種表征，這種方法將繼續(xù)得以采用，即博弈中參與人面臨的信息不完全性(無(wú)論它是指何種信息)將完全由某些參與人的“類型”的不確定性加以刻畫。同時(shí)，作為動(dòng)態(tài)博弈，“序貫理性”的思想將一直得到貫徹。在不完全信息動(dòng)態(tài)博弈中將信息不完全程度削減到零，則不完全信息動(dòng)態(tài)博弈就自然應(yīng)退化成一種完全信息動(dòng)態(tài)博弈，其相應(yīng)的精煉均衡概念就由精煉貝葉斯回到子博弈精煉均衡。傳統(tǒng)的信息安全技術(shù)中，運(yùn)用戰(zhàn)略式表述動(dòng)態(tài)博弈，其缺陷表現(xiàn)在：看不出行動(dòng)的先后順序;對(duì)于描述人以上的博弈較不方便。在本次研究中將會(huì)針對(duì)不足做出算法改進(jìn)，確保信息安全。

　　1.3研究意義

　　本文研究中，提出一種基于多階段動(dòng)態(tài)博弈的信息安全技術(shù)，對(duì)提升信息安全性發(fā)揮積極影響。在現(xiàn)階段，很少有研究注重實(shí)證分析。本次研究中，優(yōu)化信息安全技術(shù)模型，建立主動(dòng)的防御安全體系，通過(guò)態(tài)勢(shì)感知、風(fēng)險(xiǎn)評(píng)估、安全檢測(cè)等手段來(lái)實(shí)施主動(dòng)防御成為了本次信息安全技術(shù)的研究戰(zhàn)略目標(biāo);并通過(guò)設(shè)計(jì)實(shí)現(xiàn)，分析該信息安全技術(shù)應(yīng)用效益，使得本研究具有實(shí)用價(jià)值。

　　2多階段動(dòng)態(tài)博弈技術(shù)

　　2.1需求分析

　　對(duì)于當(dāng)前信息安全技術(shù)中，其對(duì)于信息的安全需求，以及實(shí)際安全是有相對(duì)性的。只有在某種信息安全的水平條件下，以及在某種特定情況下，信息安全技術(shù)才可被認(rèn)為是最安全的，超出這個(gè)情況，不一定是安全的。對(duì)于信息安全技術(shù)中，進(jìn)行多階段動(dòng)態(tài)博弈，可以針對(duì)每一個(gè)階段情況進(jìn)行分析，確保提升信息安全技術(shù)水平。信息網(wǎng)絡(luò)節(jié)點(diǎn)越多信息網(wǎng)絡(luò)越脆弱。隨著當(dāng)前我國(guó)信息化水平技術(shù)的提高，以及國(guó)家互聯(lián)網(wǎng)技術(shù)的發(fā)展，信息網(wǎng)絡(luò)結(jié)點(diǎn)越多，對(duì)于信息安全技術(shù)的需求也會(huì)越大。

　　2.2多階段動(dòng)態(tài)博弈的原理

　　對(duì)于多階段動(dòng)態(tài)博弈之中，其參與人進(jìn)行的安全行動(dòng)，也有先后的順序，對(duì)于后行動(dòng)參與人，可以觀測(cè)先行動(dòng)人的行動(dòng)，特別是能根據(jù)先行動(dòng)的參與人的行動(dòng)調(diào)整或做出自己的戰(zhàn)略選擇。多階段動(dòng)態(tài)博弈樹(shù)的基本材料如圖1所示：

　　對(duì)于網(wǎng)絡(luò)信息安全技術(shù)中，基于多階段動(dòng)態(tài)博弈，當(dāng)信息安全技術(shù)提升，那么該技術(shù)下層面客戶以及合作伙伴就會(huì)越安全。

　　2.2避免信息混淆

　　某參與一個(gè)戰(zhàn)略的表述是，將其在每一個(gè)信息集選擇的行動(dòng)依次排列;為了避免表述的混亂，不同信息集，同樣行動(dòng)應(yīng)應(yīng)采用不一樣的標(biāo)識(shí)。例如，在上例中，“坦白，抵賴”，和“抵賴，坦白”容易產(chǎn)生混淆，因此，最好將決策點(diǎn)c的行動(dòng)表述為“也坦白”和“也抵賴”。這時(shí)，參與人2的四個(gè)戰(zhàn)略就分別為：“坦白，也坦白”，“坦白，也抵賴”，“抵賴，也坦白”，“抵賴，也抵賴”。

　　2.3逆向歸納法重復(fù)剔出劣戰(zhàn)略

　　運(yùn)用逆行歸納法，可以多階段的在擴(kuò)展式博弈上重復(fù)剔出劣戰(zhàn)略：從最后一個(gè)決策結(jié)開(kāi)始，依次剔除掉每個(gè)子博弈的劣戰(zhàn)略，最后保留下來(lái)的戰(zhàn)略構(gòu)成精煉納什均衡。兩個(gè)參與人都是理性的，如果參與人1不認(rèn)為參與人2是理性的，參與人1在第一階段可能會(huì)選擇D，期望在第二階段參與人2可能選擇R，從而自己(參與人1)在第三階段有選擇U的機(jī)會(huì)。或者，即使參與人2知道參與人1是理性的，但如果參與人1不認(rèn)為參與人2知道參與人1是理性的，參與人1在第一階段選擇D，期待參與人2認(rèn)為自己(參與人1)不理性，因而在第二階段選擇選擇R，期待自己(參與人1)在第三階段選擇D'。

　　例如，圖2。

　　可以應(yīng)用納什均衡支付向量，以此來(lái)代替子博弈，一旦參與1的第二個(gè)信息集開(kāi)始的子博弈被它的納什均衡結(jié)果取代，就可提升信息安全。

　　3基于多階段動(dòng)態(tài)博弈的信息安全技術(shù)

　　對(duì)于某網(wǎng)絡(luò)企業(yè)發(fā)展中，設(shè)網(wǎng)關(guān)遭受病毒侵害時(shí)，其損壞概率為p，且p>O;網(wǎng)關(guān)成本是c，且c>0[8]。如下圖3中描述的就是該網(wǎng)絡(luò)信息安全技術(shù)的模型。

　　在網(wǎng)絡(luò)中，有A1企業(yè)和A2企業(yè)，且每個(gè)企業(yè)目標(biāo)都為實(shí)現(xiàn)利潤(rùn)的最大化，在其設(shè)計(jì)實(shí)現(xiàn)信息安全技術(shù)決策中。實(shí)驗(yàn)網(wǎng)絡(luò)的攻防博弈粗糙圖可以用弧目錄形式來(lái)表示。通過(guò)對(duì)攻防博弈下近似粗糙圖的分析可以得到 Eve 的攻擊路徑有 3 條。第 1 條攻擊路徑序列為( a1或 a2，a5，a4) ，即 Eve 通過(guò)管理員用戶或者正常用戶登錄后，假冒 USER2 使用 ApacheChunk 進(jìn)行攻擊進(jìn)而控制 Apache，再通過(guò) Ftp. rhost漏洞的專用工具取得 File 的訪問(wèn)權(quán)限; 第 2 條攻擊路徑序列為( a1，a5，a4) ，即 Eve 通過(guò)正常用戶登錄后，假冒 USER1 使用 Apache Chunk 進(jìn)行攻擊控制 Apache，再通過(guò) Ftp. rhost 漏洞的專用工具取得File 的訪問(wèn)權(quán)限; 第 3 條攻擊路徑序列為( a1，a3，a4)即 Eve 通過(guò)正常用戶登錄后，假冒 USER1 使用溢出攻擊來(lái)對(duì) DB 服務(wù)器的攻擊。

　　1)當(dāng)2個(gè)A1企業(yè)和A2企業(yè)在同時(shí)投資，都不會(huì)感染到信息病毒，也不需要負(fù)擔(dān)信息安全中的網(wǎng)關(guān)損失，企業(yè)受益是Yi-ci(見(jiàn)圖4中所述)。

　　比較能夠得出，在A2不投資時(shí)，A1可能會(huì)傳染A2，并且有A2、A1共同去負(fù)擔(dān)網(wǎng)關(guān)安全技術(shù)損失，這樣就會(huì)使得 A1企業(yè)投資過(guò)程中的約束條件變緊，降低其投資信息安全技術(shù)方面的動(dòng)機(jī)。

　　4應(yīng)用效益分析

　　在信息安全技術(shù)中，運(yùn)用多階段動(dòng)態(tài)博弈，應(yīng)用信息安全標(biāo)準(zhǔn)，基于訪問(wèn)控制以及入侵檢測(cè)方面，計(jì)算其效益，公式為：

　　( B為收益，C為成本，K則為折現(xiàn)率，t是時(shí)間周期，n表示思考所用時(shí)間周期的數(shù)量)，根據(jù)這個(gè)凈現(xiàn)值模型，評(píng)估多階段動(dòng)態(tài)博弈中信息安全技術(shù)的應(yīng)用效益。同時(shí)，優(yōu)化設(shè)計(jì)多階段動(dòng)態(tài)博弈策略選擇算法，有助于積極積極記錄、分析、量化攻擊方式、目標(biāo)、數(shù)量及類型，優(yōu)化配置信息網(wǎng)絡(luò)，將有效提高信息安全技術(shù)應(yīng)用性能，提升達(dá)8.0%。基于多階段動(dòng)態(tài)博弈的信息安全算法，最終可使網(wǎng)絡(luò)上各個(gè)用戶的利益最大化，發(fā)揮應(yīng)用效能。

　　4 結(jié)論

　　綜上所述，在實(shí)際信息安全技術(shù)中，可以基于多階段動(dòng)態(tài)博弈，設(shè)計(jì)多階段動(dòng)態(tài)博弈策略選擇算法，有助于提升信息安全技術(shù)應(yīng)用性能，發(fā)揮積極應(yīng)用價(jià)值。

【從多階段動(dòng)態(tài)博弈探討信息安全技術(shù)的論文】相關(guān)文章：

網(wǎng)絡(luò)信息安全控制技術(shù)探討論文10-11

電子商務(wù)信息安全技術(shù)探討論文10-09

云時(shí)代信息安全建設(shè)探討的論文10-09

關(guān)于電力信息安全的探討論文10-09

電子信息產(chǎn)業(yè)安全探討的論文10-09

醫(yī)院信息安全等級(jí)保護(hù)的探討論文10-09

基于二級(jí)供應(yīng)鏈VMI的動(dòng)態(tài)博弈分析論文10-09

探討網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用論文10-09

RSA信息安全技術(shù)思考論文10-11

大數(shù)據(jù)時(shí)代信息安全問(wèn)題探討論文10-10