174信息:技术与应用信息记录材料2022年12月第23卷第12期0引言随着国内网络信息产业越来越复杂,网络中存在的病毒和木马严重影响了网络安全。本文以攻防博弈论为依据,设计作用于网络安全测评的一种防御图模型,以此引出了基于攻防博弈模型的网络攻防博弈模型,并结合模型实现了最优主动防御算法的选择,将网络安全由被动防御转化为主动防御,从而为构建网络安全测评模型与设计主动防御技术提供相应建议,对推动攻防博弈模型和网络安全测评、最优主动防御的发展具有重要的现实意义[1]。1主动防御模型构建的必要性及概述1.1必要性分析近几年,随着网络技术、计算机技术的自动化发展,对网络安全评测的作业提出进一步要求。而传统网络安全评测和安全防护系统,主要借助防火墙技术或者防御软件、木马病毒入侵检测技术等,实现了对入侵行为进行检测和防御。但由于上述防御技术和方法等手段属于被动防护方式,因此在针对网络中新型的病毒、木马等处理时能力相对较差。所以,为了能够进一步提高计算机网络的安全性和稳定性,本文通过利用攻防博弈进行主动实时防御模型的构建,以此来提高对网络中存在的可疑目标主动处理能力以及对预测能力的网络安全评测作业提供支持。1.2最优主动防御系统最优主动防御系统主要是指由程序行为为基础,对计算机网络安全实施自主分析以及判断的一种网络安全防御技术。同时,该系统的特点就是根据不同类型的木马程序、病毒程序等为主要的判断依据,通过利用对病毒或目标的定义,对相关程序的执行行为判断其是否对计算机网络存在安全威胁的工具。也就是说,该系统的构建,能够利用病毒或者木马的弱点以及对应的攻击行为实现实时防护工作。因此,利用有限资源实现对网络系统安全的最合理规划和防护方案选择,就是最优主动防御系统。此系统能够定义网络的安全攻防系统,为防御的一方提供相应的防御行为和支持。而博弈者针对攻击一方的策略选择,以及攻防博弈环境的掌握程度,存在一定的随机性。因此,可以将不同阶段之间的变化设置为随机过程,并和攻防博弈模型相结合,从而实现基于攻防博弈模型的网络防御模型构建。所以,在实际网络攻防过程当中,不管是攻击的一方还是防御的一方均可以通过学习他人的模式,来提高改善自身的状态。1.3网络信息安全网络信息安全评测主要包含了各个行业领域,如防范商业企业的机密信息数据泄露、青少年对网络中不良网站或者不良信息的浏览,以及防范私人信息泄露。因此,网络信息安全评测工作的...
