12、多域网络中的决策主导零信任防御

多域网络中的决策主导零信任防御

1. 决策主导零信任防御的基础概念

在多域网络环境中，先进的 5G 网络虽然促进了多领域的集成，但也带来了更大的攻击面，使得网络系统在面对高级持续威胁（APT）和其他恶意攻击时变得脆弱。APT 攻击者可以利用系统漏洞、5G 设备供应链和网络切片等因素，构建包括侦察、规划、执行和探索等环节的网络杀伤链，从而破坏网络运行。

为了应对这些威胁，提出了决策主导零信任防御（DD - ZTD）框架。该框架主要建立在两个支柱之上：基于不对称信息马尔可夫博弈（AIMG）的博弈论零信任防御，以及以迪金停时博弈为特征的决策主导防御。

1.1 价值函数相关定义

在博弈论的范畴内，有如下定义：
[
V^{\tau^ , \sigma^ }(x) = \underset{\sigma \in \mathcal{T}(\mathbb{H}^2)}{\text{ess sup}} \underset{\tau \in \mathcal{T}(\mathbb{H}^1)}{\text{ess inf}} V^{\tau, \sigma}(x) = \underset{\tau \in \mathcal{T}(\mathbb{H}^2)}{\text{ess inf}} \underset{\sigma \in \mathcal{T}(\mathbb{H}^2)}{\text{ess sup}} V^{\tau, \sigma}(x)
]
当(\underline{V}(x) = \overline{V}(x))时，我们称决策主导博弈信息集（DDGIA）有一个值。不过，这个值的存在性和唯一性通常是