6、网络安全博弈中的攻击者行为建模与防御策略研究

网络安全博弈中的攻击者行为建模与防御策略研究

1. 网络安全博弈基础

在网络安全博弈场景中，防御者试图分配有限资源保护目标节点，攻击者则可观察防御者的巡逻策略，进而选择目标节点发动攻击。

1.1 攻击者策略

攻击者从源节点集合 (S) 中的源节点 (s) 出发，选择一系列节点和边，形成一条通向目标节点 (t) 的路径 (j)。攻击者的决策对应一条路径 (A_j \in A)，其中 (A) 是攻击者可选择的所有可能路径的集合。

1.2 防御者策略

防御者可将 (k) 个资源分配到图中的任意边子集上，每种分配方式称为防御者的纯策略，用 (X_i) 表示。防御者纯策略的总数为 (C_{|E|}^k)，所有纯策略的集合记为 (X)。防御者的混合策略是对所有纯策略的概率分布，记为 (x = {x_i} {i = 1}^N)，其中 (x_i) 是防御者采用纯策略 (X_i) 的概率，且 (\sum {i} x_i = 1)。

1.3 攻防双方效用

若攻击者选择的路径与防御者的分配没有共同边（(X_i \cap A_j = \varnothing)），则攻击成功。此时，攻击者获得奖励 (T(t_j))，防御者受到惩罚 (-T(t_j))，其中 (t_j) 是路径 (A_j) 上的目标节点。反之，若攻击失败（攻击者路径与防御者分配有交集），双方收益均为 0。

防御者执行混合策略 (x) 时，面对攻击者路径 (A_j) 的期望效用计算公式如下：
[EU_d(x, A_j) = -T(t_j) \cdot (1 - p_j(x))]
其中，(p_j