多階段動態(tài)博弈探討信息安全技術(shù)論文

　　本篇研究目的在于從多階段動態(tài)博弈探討信息安全技術(shù)。對于當(dāng)前信息技術(shù)的發(fā)展，對信息安全技術(shù)研究提出更高需求，從多階段動態(tài)博弈，分析信息安全技術(shù)，設(shè)計應(yīng)用多階段動態(tài)博弈策略選擇算法，以便可以提高網(wǎng)絡(luò)系統(tǒng)在面對攻擊、故障及意外事件時的主動防御能力。結(jié)果中，信息安全技術(shù)配置將會直接的影響網(wǎng)絡(luò)信息攻防雙方的行為變化， 優(yōu)化設(shè)計多階段動態(tài)博弈策略選擇算法，有助于積極積極記錄、分析、量化攻擊方式、目標(biāo)、數(shù)量及類型，優(yōu)化配置信息網(wǎng)絡(luò)，將有效提高信息安全技術(shù)應(yīng)用性能，提升達8.0%。結(jié)論證實，基于多階段動態(tài)博弈，設(shè)計多階段動態(tài)博弈策略選擇算法，有助于提升信息安全技術(shù)應(yīng)用性能。

　　在當(dāng)前信息化技術(shù)研究中，提升信息安全技術(shù)性能已成為一大熱點。本文基于從多階段動態(tài)博弈，探討信息安全中的防火墻、入侵檢測、安全防御等信息技術(shù)體系，優(yōu)化設(shè)計多階段動態(tài)博弈策略選擇算法，以確保提升信息安全，發(fā)揮積極影響。以下本篇對此做具體分析。

　　1概述

　　1.1研究背景

　　網(wǎng)絡(luò)可生存性起源于軍事領(lǐng)域，是繼可靠性、可用性安全性可依賴性之后對網(wǎng)絡(luò)性能進行評價的又一新指標(biāo)【1】。生存概念融合了傳統(tǒng)的安全理念，又經(jīng)進一步延伸而包含了新內(nèi)容，強調(diào)網(wǎng)絡(luò)業(yè)務(wù)的持續(xù)性，即系統(tǒng)在遭受攻擊、故障及意外事件時依然能及時完成關(guān)鍵任務(wù)的能力【2-5】。網(wǎng)絡(luò)入侵行為的簡單化和智能化使得信息所有方和信息使用方的所有權(quán)關(guān)系發(fā)生了改變，而且這一轉(zhuǎn)變似乎具有不可逆轉(zhuǎn)的趨勢，由此產(chǎn)生的信息安全問題成為了當(dāng)前的關(guān)注焦點。

　　1.2國內(nèi)外研究不足

　　在處理不完全信息要素時，通過將某些參與人“類型”的不確定性作為信息不完全性的一種表征，這種方法將繼續(xù)得以采用，即博弈中參與人面臨的信息不完全性(無論它是指何種信息)將完全由某些參與人的“類型”的不確定性加以刻畫【6-8】。同時，作為動態(tài)博弈，“序貫理性”的思想將一直得到貫徹。在不完全信息動態(tài)博弈中將信息不完全程度削減到零，則不完全信息動態(tài)博弈就自然應(yīng)退化成一種完全信息動態(tài)博弈，其相應(yīng)的精煉均衡概念就由精煉貝葉斯回到子博弈精煉均衡【9】。傳統(tǒng)的信息安全技術(shù)中，運用戰(zhàn)略式表述動態(tài)博弈，其缺陷表現(xiàn)在：看不出行動的先后順序;對于描述2人以上的博弈較不方便。在本次研究中將會針對不足做出算法改進，確保信息安全。

　　1.3研究意義

　　本文研究中，提出一種基于多階段動態(tài)博弈的信息安全技術(shù)，對提升信息安全性發(fā)揮積極影響。在現(xiàn)階段，很少有研究注重實證分析。本次研究中，優(yōu)化信息安全技術(shù)模型，建立主動的防御安全體系，通過態(tài)勢感知、風(fēng)險評估、安全檢測等手段來實施主動防御成為了本次信息安全技術(shù)的研究戰(zhàn)略目標(biāo);并通過設(shè)計實現(xiàn)，分析該信息安全技術(shù)應(yīng)用效益，使得本研究具有實用價值。

　　2多階段動態(tài)博弈技術(shù)

　　2.1需求分析

　　對于當(dāng)前信息安全技術(shù)中，其對于信息的安全需求，以及實際安全是有相對性的。只有在某種信息安全的水平條件下，以及在某種特定情況下，信息安全技術(shù)才可被認(rèn)為是最安全的，超出這個情況，不一定是安全的【10】。對于信息安全技術(shù)中，進行多階段動態(tài)博弈，可以針對每一個階段情況進行分析，確保提升信息安全技術(shù)水平【11】。信息網(wǎng)絡(luò)節(jié)點越多信息網(wǎng)絡(luò)越脆弱【12】。隨著當(dāng)前我國信息化水平技術(shù)的提高，以及國家互聯(lián)網(wǎng)技術(shù)的發(fā)展，信息網(wǎng)絡(luò)結(jié)點越多，對于信息安全技術(shù)的需求也會越大。

　　2.2多階段動態(tài)博弈的原理

　　對于多階段動態(tài)博弈之中，其參與人進行的安全行動，也有先后的順序，對于后行動參與人，可以觀測先行動人的行動，特別是能根據(jù)先行動的參與人的行動調(diào)整或做出自己的戰(zhàn)略選擇。多階段動態(tài)博弈樹的基本材料如圖1所示：

　　對于網(wǎng)絡(luò)信息安全技術(shù)中，基于多階段動態(tài)博弈，當(dāng)信息安全技術(shù)提升，那么該技術(shù)下層面客戶以及合作伙伴就會越安全。

　　2.2避免信息混淆

　　某參與一個戰(zhàn)略的表述是，將其在每一個信息集選擇的行動依次排列;為了避免表述的混亂，不同信息集，同樣行動應(yīng)應(yīng)采用不一樣的標(biāo)識【13-15】。例如，在上例中，“坦白，抵賴”，和“抵賴，坦白”容易產(chǎn)生混淆，因此，最好將決策點c的行動表述為“也坦白”和“也抵賴”。這時，參與人2的四個戰(zhàn)略就分別為：“坦白，也坦白”，“坦白，也抵賴”，“抵賴，也坦白”，“抵賴，也抵賴”。

　　2.3逆向歸納法重復(fù)剔出劣戰(zhàn)略

　　運用逆行歸納法，可以多階段的在擴展式博弈上重復(fù)剔出劣戰(zhàn)略：從最后一個決策結(jié)開始，依次剔除掉每個子博弈的劣戰(zhàn)略，最后保留下來的戰(zhàn)略構(gòu)成精煉納什均衡【16】。兩個參與人都是理性的，如果參與人1不認(rèn)為參與人2是理性的，參與人1在第一階段可能會選擇D，期望在第二階段參與人2可能選擇R，從而自己(參與人1)在第三階段有選擇U的機會�；蛘�，即使參與人2知道參與人1是理性的，但如果參與人1不認(rèn)為參與人2知道參與人1是理性的，參與人1在第一階段選擇D，期待參與人2認(rèn)為自己(參與人1)不理性，因而在第二階段選擇選擇R，期待自己(參與人1)在第三階段選擇D'。

　　例如，圖2。

　　可以應(yīng)用納什均衡支付向量，以此來代替子博弈，一旦參與1的第二個信息集開始的子博弈被它的納什均衡結(jié)果取代，就可提升信息安全。

　　3基于多階段動態(tài)博弈的信息安全技術(shù)

　　對于某網(wǎng)絡(luò)企業(yè)發(fā)展中，設(shè)網(wǎng)關(guān)遭受病毒侵害時，其損壞概率為p，且p>O;網(wǎng)關(guān)成本是c，且c>0[8]。如下圖3中描述的就是該網(wǎng)絡(luò)信息安全技術(shù)的模型。

　　在網(wǎng)絡(luò)中，有A1企業(yè)和A2企業(yè)，且每個企業(yè)目標(biāo)都為實現(xiàn)利潤的最大化，在其設(shè)計實現(xiàn)信息安全技術(shù)決策中。實驗網(wǎng)絡(luò)的攻防博弈粗糙圖可以用弧目錄形式來表示。通過對攻防博弈下近似粗糙圖的分析可以得到 Eve 的攻擊路徑有 3 條。第 1 條攻擊路徑序列為( a1或 a2，a5，a4) ，即 Eve 通過管理員用戶或者正常用戶登錄后，假冒 USER2 使用 ApacheChunk 進行攻擊進而控制 Apache，再通過 Ftp. rhost漏洞的專用工具取得 File 的訪問權(quán)限; 第 2 條攻擊路徑序列為( a1，a5，a4) ，即 Eve 通過正常用戶登錄后，假冒 USER1 使用 Apache Chunk 進行攻擊控制 Apache，再通過 Ftp. rhost 漏洞的專用工具取得File 的訪問權(quán)限; 第 3 條攻擊路徑序列為( a1，a3，a4)即 Eve 通過正常用戶登錄后，假冒 USER1 使用溢出攻擊來對 DB 服務(wù)器的攻擊。

　　1)當(dāng)2個A1企業(yè)和A2企業(yè)在同時投資，都不會感染到信息病毒，也不需要負擔(dān)信息安全中的網(wǎng)關(guān)損失，企業(yè)受益是Yi-ci(見圖4中所述)。

　　比較能夠得出，在A2不投資時，A1可能會傳染A2，并且有A2、A1共同去負擔(dān)網(wǎng)關(guān)安全技術(shù)損失，這樣就會使得 A1企業(yè)投資過程中的約束條件變緊，降低其投資信息安全技術(shù)方面的動機。

　　4應(yīng)用效益分析

　　在信息安全技術(shù)中，運用多階段動態(tài)博弈，應(yīng)用信息安全標(biāo)準(zhǔn)，基于訪問控制以及入侵檢測方面，計算其效益，公式為：

　　( B為收益，C為成本，K則為折現(xiàn)率，t是時間周期，n表示思考所用時間周期的數(shù)量)，根據(jù)這個凈現(xiàn)值模型，評估多階段動態(tài)博弈中信息安全技術(shù)的應(yīng)用效益。同時，優(yōu)化設(shè)計多階段動態(tài)博弈策略選擇算法，有助于積極積極記錄、分析、量化攻擊方式、目標(biāo)、數(shù)量及類型，優(yōu)化配置信息網(wǎng)絡(luò)，將有效提高信息安全技術(shù)應(yīng)用性能，提升達8.0%�；�于多階段動態(tài)博弈的信息安全算法，最終可使網(wǎng)絡(luò)上各個用戶的利益最大化，發(fā)揮應(yīng)用效能。

　　5結(jié)論

　　綜上所述，在實際信息安全技術(shù)中，可以基于多階段動態(tài)博弈，設(shè)計多階段動態(tài)博弈策略選擇算法，有助于提升信息安全技術(shù)應(yīng)用性能，發(fā)揮積極應(yīng)用價值。

【多階段動態(tài)博弈探討信息安全技術(shù)論文】相關(guān)文章：

網(wǎng)絡(luò)信息安全控制技術(shù)探討論文10-11

電子商務(wù)信息安全技術(shù)探討論文10-09

云時代信息安全建設(shè)探討的論文10-09

關(guān)于電力信息安全的探討論文10-09

電子信息產(chǎn)業(yè)安全探討的論文10-09

醫(yī)院信息安全等級保護的探討論文10-09

基于二級供應(yīng)鏈VMI的動態(tài)博弈分析論文10-09

探討網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的應(yīng)用論文10-09

RSA信息安全技術(shù)思考論文10-11

事業(yè)單位檔案信息安全管理探討論文10-09