(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210991886.5 (22)申请日 2022.08.17 (71)申请人 山谷网安科技股份有限公司 地址 450000 河南省郑州市金 水区宝瑞路 115号信息安全产业 示范基地9号楼 (72)发明人 姚金龙　张阳光　饶伟　程杰　 谷晶中　 (74)专利代理 机构 郑州大通专利商标代理有限 公司 41111 专利代理师 周艳巧 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/14(2022.01) H04L 41/142(2022.01) (54)发明名称 基于攻防博弈的复杂网络动态防御决策方 法及系统 (57)摘要 本发明属于网络安全技术领域， 特别涉及一 种基于攻防博弈的复杂网络动态防御决策方法 及系统， 通过借鉴经典传染病模 型来描述网络节 点在易感状态、 感染状态及修复状态之间的演 化； 利用网络节点的安全状态 转移微分方程来分 析网络节 点状态演化过程， 并构建用于分析网络 攻防对抗能力的网络攻防势微分博弈模型； 针对 网络攻防势微分博弈模型， 利用鞍点均衡策略进 行模型求解来获取使防御方整体收益达到最大 的最优策略。 本发明综合考虑复杂网络的结构特 征和网络安全的对抗特征， 结合复杂网络与势微 分博弈理论， 针对网络整体防御目标来获取面向 全局最优的网络防御决策， 更贴合网络防御场 景， 便于实际场景应用。 权利要求书2页 说明书12页 附图5页 CN 115314316 A 2022.11.08 CN 115314316 A 1.一种基于攻防博 弈的复杂网络动态防御决策 方法， 其特 征在于， 包 含如下内容： 借鉴经典传染病模型描述网络节点在易感状态、 感染状态及修复状态之间的演化； 利用网络节点的安全状态转移微分方程来分析网络节点状态演化过程， 并构建用于分 析网络攻防对抗能力的网络攻防势微分博 弈模型； 针对网络攻防势微分博弈模型， 利用鞍点均衡策略进行模型求解来获取使防御 方整体 收益达到最大的最优策略。 2.根据权利要求1所述的基于攻防博弈的复杂网络动态防御决策方法， 其特征在于， 在 网络节点状态演化过程中利用网络节点状态概率来描述节点转换过程， 且节点的易感状 态、 感染状态及修复状态总和设置为1。 3.根据权利要求1或2所述的基于攻防博弈的复杂网络动态防御决策方法， 其特征在 于， 分析网络节点状态演化过程中， 将感染速率作为攻击策略， 修复速率作为防御策略， 利 用平均场模型来构建网络节点的安全状态转移微分方程。 4.根据权利要求3所述的基于攻防博弈的复杂网络动态防御决策方法， 其特征在于， 利 用平均场模型构建的网络节点的安全状态转移微分方程表示为： 其中， N表示网络节点总数， bij表示节点i与节点j是否直连的系数， βi(t)、 γi(t)、 αi分别为 节点i在t时刻的感染速率、 修复速率和从免疫状态返回至易感状态的速率， Si(t)、 Ri(t)、 Ii (t)分别为节点 i在t时刻的易感概 率、 感染概 率和修复概 率。 5.根据权利要求1所述的基于攻防博弈的复杂网络动态防御决策方法， 其特征在于， 网 络攻防势微分博弈模型表示为NAPDG＝(Ni,t,xi,E,f,J)， 其中， Ni表示网络节点i的博弈参 与者， t代表攻防博弈的时间变 量， xi表示网络节点i的状态变量， 且xi(t)＝{Si(t),Ii(t),Ri (t)|Si(t)+Ii(t)+Ri(t)＝1}， Si(t),Ii(t),Ri(t)分别表示在 t时刻网络节点i中处于正 常状 态、 感染状态和修复状态的概率， E表示博弈双方控制策略集， 且E＝(γ(t), β(t))， γ(t)＝ (γ1(t),γ2(t),...,γn(t))表示t时刻的防御策略， β(t)＝( β1(t), β2(t),..., βn(t))表示 t时刻的攻击策略， f表示状态转移函数集合， 且 J表示博弈双方受益 函数集合， 且J＝(JD,JA)， JD和JA分别表示 攻防双方的全局收益。 6.根据权利要求5所述的基于攻防博弈的复杂网络动态防御决策方法， 其特征在于， 在 计算攻防双方的全局受益时， 分别对网络节点当前所 处状态给攻防双方带来的回报及攻防 双方实时各自控制策略产生的成本进行量 化， 以获取攻防双方的全局受益。 7.根据权利要求5所述的基于攻防博弈的复杂网络动态防御决策方法， 其特征在于， 攻 击者全局受益表示为： 防御者全局受益表示为： 其中， ri表示网络节 点i被感染后攻击者单位时间内获得 的回报， si表示防御者单位时间内从免疫状态 中获得的回报， σ( βi)表示攻击者以速率βi对 网络节点i进行感染的单位时间成本， δ(γi)表示防御者以速 率γi对网络节点i进行修复的权　利　要　求　书 1/2 页 2 CN 115314316 A 2单位时间成本 。 8.根据权利要求1所述的基于攻防博弈的复杂网络动态防御决策方法， 其特征在于， 网 络攻防势微分博弈模型求解中， 利用攻防双方的汉密尔顿函数将攻防双方的整体瞬时收益 与网络状态耦合， 从全局收益的角度出发通过攻防势微分博弈中的共态函数来求解 获取攻 防双方最优策略。 9.根据权利要求8所述的基于攻防博弈的复杂网络动态防御决策方法， 其特征在于， 利 用迭代算法对模型进 行求解， 迭代过程中， 首先， 利用网络节点的安全状态转移 微分方程前 向计算并更新网络节点状态； 然后， 通过攻防势微分博弈中的共态函数计算攻防双方的控 制策略， 当攻防双方新旧控制策略对的差值小于预设阈值或迭代 次数达到预设最大值时， 基于攻防双方的全局受益 来获取防御控制策略。 10.一种基于攻防博弈的复杂网络动态防御决策系统， 其特征在于， 包含： 模型构建模 块和模型求 解模块， 其中， 模型构建模块， 用于借鉴经典传染病模型描述网络节点在易感状态、 感染状态及修复 状态之间的演化； 利用网络节点的安全状态转移微分方程来分析网络节点状态演化过程， 并构建用于分析网络攻防对抗能力的网络攻防势微分博 弈模型； 模型求解模块， 用于针对网络攻防势微分博弈模型， 利用鞍点均衡策略进行模型求解 来获取使防御方整体收益达 到最大的最优策略。权　利　要　求　书 2/2 页 3 CN 115314316 A 3