摘　要: 為了對(duì) DDoS 攻防行為進(jìn)行有效評(píng)估以防御 DDoS 攻擊, 本文首先對(duì) DDoS 攻防評(píng)估研究現(xiàn)狀進(jìn)行了分析, 然后基于隨機(jī) Petri 網(wǎng)建立了 DDoS 攻防行為對(duì)抗網(wǎng), 提出了以攻防穩(wěn)態(tài)概率作為攻防行為評(píng)估的依據(jù), 緊接著基于攻防博弈提出了攻防博弈策略求解方法, 最后對(duì)本文所建立的 DDoS 攻防行為對(duì)抗網(wǎng)進(jìn)行穩(wěn)態(tài)分析并綜合考慮攻防行為收益和攻防行為強(qiáng)度兩方面因素進(jìn)行了仿真評(píng)估, 評(píng)估結(jié)果表明本文方法更具合理性和針對(duì)性.

　　關(guān)鍵詞: 攻防博弈; 隨機(jī) Petri 網(wǎng); 穩(wěn)態(tài)概率; DDoS 攻防對(duì)抗; 評(píng)估

　　1 引言

　　分布式拒絕服務(wù)攻擊[ 1 ] (Distributed Denial of Service, DDoS) 是一種分布式、協(xié)作式、大規(guī)模的 DoS 攻擊方式, 大多利用 Internet 上已被攻陷的計(jì)算機(jī)作為 “僵尸”, 向某一特定的目標(biāo)發(fā)起密集式的“拒絕服務(wù)”請(qǐng)求, 達(dá)到將其網(wǎng)絡(luò)資源和系統(tǒng)資源耗盡的目的, 使之無(wú)法向真正正常請(qǐng)求的用戶提供服務(wù). Web 服務(wù)器、DNS 服務(wù)器多為最常見的攻擊目標(biāo), 最終實(shí)現(xiàn)帶有利益的惡意刷網(wǎng)站流量、Email 垃圾郵件群發(fā)、癱瘓競(jìng)爭(zhēng)對(duì)手等違反道德的商業(yè)活動(dòng)的目的. DDoS 攻擊作為互聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò)安全領(lǐng)域使用頻率最高、最易實(shí)施和影響范圍最廣的網(wǎng)絡(luò)攻擊行為, 使軍隊(duì)、國(guó)家政府機(jī)關(guān)、企事業(yè)單位面臨嚴(yán)峻的網(wǎng)絡(luò)信息安全威脅和挑戰(zhàn).

　　國(guó)內(nèi)外眾多科研機(jī)構(gòu)和人員針對(duì) DDoS 攻防評(píng)估做了大量研究, 并取得了一定的成果, 文獻(xiàn)[2]提出一種應(yīng)對(duì) DDoS 攻擊防范機(jī)制的評(píng)估分類標(biāo)準(zhǔn), 指出在評(píng)估一種防御機(jī)制中應(yīng)用的一些標(biāo)準(zhǔn)參數(shù), 但缺乏具體實(shí)驗(yàn)比較. 文獻(xiàn)[3]提出 DDoS 防御機(jī)制評(píng)估框架, 但該方法需要一個(gè)嚴(yán)格假設(shè)才能清楚區(qū)分攻擊包和合法包, 在實(shí)際的網(wǎng)絡(luò)攻防對(duì)抗中難以做到. 文獻(xiàn)[4]提出了一種基于多屬性決策的 DDoS 防御策略遴選算法, 綜合考慮了各方面評(píng)估指標(biāo), 為防御策略的選取提供了參考并通過(guò)模擬實(shí)驗(yàn)驗(yàn)證了方法的有效性. 文獻(xiàn)[5]提出一種基于戰(zhàn)略博弈的 DDoS 攻防績(jī)效評(píng)估方法, 構(gòu)建了基于博弈論的攻防策略模型, 定義攻防效用函數(shù), 通過(guò)求解混合策略納什均衡得到攻防最優(yōu)策略. 上述評(píng)估方法僅從攻防結(jié)果中指標(biāo)值變化或攻防行為收益的角度對(duì) DDoS 防御策略進(jìn)行評(píng)估較為片面, 屬于靜態(tài)評(píng)估, 缺乏對(duì)攻防過(guò)程的考慮并且得出最優(yōu)防御措施缺乏針對(duì)性. 目前缺少一個(gè)綜合考慮攻防對(duì)抗過(guò)程及結(jié)果的 DDoS 攻防行為評(píng)估方法.

　　本文的主要思想是綜合考慮攻防對(duì)抗過(guò)程及結(jié)果, 從攻防行為強(qiáng)度和攻防收益兩方面進(jìn)行 DDoS 攻防行為評(píng)估, 首先基于隨機(jī) Petri 網(wǎng)理論建立 DDoS 攻防對(duì)抗網(wǎng)絡(luò), 然后對(duì) DDoS 攻防對(duì)抗網(wǎng)絡(luò)中的攻防行為進(jìn)行攻防博弈分析, 得出攻防雙方的攻防策略, 攻防策略即攻防行為選擇概率, 將其賦予 DDoS 攻防對(duì)抗網(wǎng)展開攻防對(duì)抗過(guò)程, 依據(jù)攻防對(duì)抗網(wǎng)穩(wěn)態(tài)概率對(duì)攻防行為進(jìn)行評(píng)估.

　　2 基于隨機(jī) Petri 網(wǎng)的 DDoS 攻防行為對(duì)抗網(wǎng)本文基于隨機(jī) Petri 網(wǎng)針對(duì) DDoS 攻防行為, 建立了攻防行為對(duì)抗網(wǎng), 具體的有關(guān)隨機(jī) Petri 網(wǎng)的定義可參考文獻(xiàn)[6].

　　2.1 相關(guān)定義

　　定義 1. 攻防收益

　　將攻擊行為對(duì)系統(tǒng)造成的損害程度定義為攻擊收 R a i R d j 益, 攻擊行為 i 的收益表示為 ; 將防御行為對(duì)受攻擊系統(tǒng)的恢復(fù)程度定義為防御收益, 防御行為 j 的收益表示為 .

　　定義 2. 攻防策略

　　π a i π d j π a π d 假設(shè)攻擊方有 n 個(gè)攻擊行為可供選擇, 防御方有 m 個(gè)防御行為可供選擇, 用 表示攻擊方選擇攻擊行為 i 的概率, 用 表示防御方選擇防御行為 j 的概率, 則定義攻擊方選擇攻擊行為的策略為 , 定義防御方的選擇防御行為策略為 : π a=(π1 a , π2 a ,··· , πn a )π1 a+π2 a+···+πn a=1 π d= ( π1 d , π2 d ,··· , πn d ) π1 d+π2 d+···+πn d=1

　　定義 3. 攻防行為強(qiáng)度

　　λ 將單位時(shí)間內(nèi)攻防行為產(chǎn)生或清洗攻擊流量的能力視為攻防行為的強(qiáng)度, 用 表示.

　　定義 4. DDoS 攻防行為對(duì)抗網(wǎng)

　　ADS PN = (N,P,T,F, π, λ,R,U,S ) 用一個(gè)九元組來(lái)表示一個(gè) DDoS 攻防行為對(duì)抗網(wǎng), , 其中: (1) N={Na, Nd}, Na 代表攻擊方, Nd 代表防御方; (2) P = P1∪ P2∪ ··· ∪ Pn 為庫(kù)所集合, 表示攻防雙方可能所處的狀態(tài); (3) T=A ∪ D 為攻防行為集合, A={a1 , a2 ,…, an}表示攻擊行為集合; D= {d1 , d2 ,…, d m }表示防御行為集合; ∈ ∪ ⊆ × ⊆ × ∩ φ ∪ ,φ (4) F I O 為弧的集合, 其中 I P T, O T P, 同時(shí) P T= 且 P T , 其中表示空集合; (5) π: T→[0, 1], 表示瞬間變遷的選擇概率即攻擊行為或者防御行為的選擇概率; (6) λ ={ λ 1, λ 2,…, λ n}, 表示攻防行為強(qiáng)度; (7) R: T→{R1, R2,…, Rn}表示攻擊或防御行為執(zhí)行后帶來(lái)的收益; (8) S 為標(biāo)識(shí)集合, 常用 S0 表示 ADSPN 的初始狀態(tài).

　　2.2 DDoS 攻防行為描述

　　選取典型的 DDoS 攻防對(duì)抗行為作為構(gòu)建 DDoS 攻防對(duì)抗網(wǎng)的行為集合.

　　2.2.1 攻擊行為

　　(1) TCP 連接洪水攻擊

　　TCP 連接洪水攻擊是在 TCP 連接創(chuàng)建階段對(duì)服務(wù)器資源進(jìn)行攻擊的. 攻擊者可以利用大量受控主機(jī), 通過(guò)快速建立大量惡意的 TCP 連接占滿被攻擊服務(wù)器的連接表, 使目標(biāo)無(wú)法接受新的 TCP 連接請(qǐng)求, 從而達(dá)到拒絕服務(wù)攻擊的目的.

　　(2) SYN 洪水攻擊

　　[7] SYN 洪水攻擊是最經(jīng)典的一種拒絕服務(wù)攻擊方式, 攻擊者利用大受控主機(jī)發(fā)送大量的 TCP SYN 報(bào)文, 使服務(wù)器打開大量的半開連接, 占滿服務(wù)器的連接表, 從而影響正常用戶與服務(wù)器建立會(huì)話, 造成拒絕服務(wù).

　　(3) Sockstress 攻擊

　　Sockstress 攻擊是一種慢速攻擊 TCP 連接的方法. 在 TCP 傳輸數(shù)據(jù)時(shí), 先將數(shù)據(jù)包臨時(shí)存儲(chǔ)在接收緩沖區(qū)中, 該緩沖區(qū)的大小是由 TCP 窗口表示的. 如果 TCP 窗口大小為 0, 則表示該緩沖區(qū)已被填滿, 發(fā)送端停止發(fā)送數(shù)據(jù), 直到接收端窗口發(fā)生更新. Sockstress 攻擊就是利用該原理長(zhǎng)時(shí)間維持 TCP 連接, 以達(dá)到拒絕服務(wù)攻擊的目的.

　　2.2.2 防御行為

　　(1) 攻擊的治理[8,9]

　　對(duì) DDoS 攻擊的治理就是對(duì)攻擊源節(jié)點(diǎn)的治理, 發(fā)現(xiàn)并阻斷 DDoS 攻擊的源節(jié)點(diǎn), 能夠從源頭停止正在進(jìn)行的 DDoS 攻擊.

　　(2) 攻擊的緩解[10]

　　緩解 DDoS 攻擊的主要方法是對(duì)網(wǎng)絡(luò)流行清洗, 即設(shè)法將惡意的網(wǎng)絡(luò)流量從全部流量中去除, 只將正常的網(wǎng)絡(luò)流量交付給服務(wù)器.

　　2.3 DDoS 攻防行為對(duì)抗網(wǎng)

　　根據(jù) 2.2 節(jié)攻防行為描述, 我們首先構(gòu)建攻擊方攻擊行為 Petri 網(wǎng)和防御方防御行為 Petri 網(wǎng), 然后將攻擊方和防御方的攻防行為 Petri 網(wǎng)進(jìn)行組合, 構(gòu)成 DDoS 攻防行為對(duì)抗網(wǎng). π λ 在圖 1 中, 庫(kù)所表示攻擊方所處狀態(tài); 瞬間變遷表示攻擊方對(duì)攻擊行為的選擇, 包含選擇概率參數(shù) ; 連續(xù)變遷表示攻擊行為的執(zhí)行過(guò)程, 包含行為執(zhí)行強(qiáng)度參數(shù) .在圖 2 中, 庫(kù)所表示防御方所處狀態(tài); 瞬間變遷表示防御方對(duì)防御行為的選擇, 包含選擇概率參數(shù) ; 連續(xù)變遷表示防御行為的執(zhí)行過(guò)程, 包含行為執(zhí)行強(qiáng)度參數(shù) .

　　攻擊和防御是在網(wǎng)絡(luò)攻防中是對(duì)立同一的整體, 二者相互依存. 在 DDoS 攻防對(duì)抗中, 攻擊方首先進(jìn)行攻擊, 防御方檢測(cè)到攻擊后會(huì)采取防御行為抵御攻擊, 然后攻擊方會(huì)調(diào)整攻擊策略再次攻擊, 防御方也會(huì)調(diào)整策略進(jìn)行防御, 這就形成一個(gè)循環(huán)的攻防對(duì)抗過(guò)程. 我們依據(jù)這個(gè)過(guò)程將攻擊方和防御方的攻防行為 Petri 網(wǎng)進(jìn)行組合, 構(gòu)成 DDoS 攻防行為對(duì)抗網(wǎng), 如圖 3 所示.DDoS 攻防對(duì)抗網(wǎng)中庫(kù)所及變遷具體含義如表 1 和表 2 所示. 在 DDoS 攻防對(duì)抗網(wǎng)中, 我們以攻擊方準(zhǔn)備發(fā)動(dòng)攻擊作為初始狀態(tài), 攻擊方發(fā)動(dòng)攻擊, 防御方對(duì)攻擊行為展開防御使得攻擊失效, 攻擊方會(huì)再次發(fā)動(dòng)攻擊, 攻防對(duì)抗循環(huán)進(jìn)行, 最終攻防對(duì)抗網(wǎng)會(huì)達(dá)到一個(gè)穩(wěn)定狀態(tài), 即攻防雙方會(huì)處于某個(gè)攻防狀態(tài)的穩(wěn)定概率, 我們依此來(lái)對(duì)攻防行為進(jìn)行評(píng)估。

　　3 基于攻防博弈的 DDoS 攻防策略求解方法

　　對(duì)于 DDoS 攻防對(duì)抗網(wǎng), 攻防博弈的雙方為攻擊方和防御方, 在攻防博弈過(guò)程中, 攻防雙方作為理性的局中人均以最大化自身收益作為選擇攻防行為的準(zhǔn)則, 一方的收益是在另一方的損失下得到的, 因此我們用零和博弈來(lái)描述攻擊方和防御方兩個(gè)局中人的博弈關(guān)系, 將防御方看做是與攻擊方收益相反的局中人.

　　定義 5. 攻防效用函數(shù)

　　U a ( ai ,dj ) U d ( dj ,ai ) 用 表示攻擊方采取行為 ai , 防御方采取行為 dj 時(shí)攻擊方的收益函數(shù), 表示攻擊方采取行為 ai , 防御方采取行為 dj 時(shí)防御方的收益函數(shù), 具體求解公式如下: U a (ai ,bj) = R a i −R b j U d (bj ,ai) = R b j −R a i

　　定義 6. 攻防策略納什均衡

　　π a∗ π d∗ E ( π a , πd ) π a π d 假設(shè) 、 分別為攻防雙方最大化自身收益的攻防策略, 用 表示為攻擊方采用策略 、防御方采用策略 時(shí)雙方博弈的收益期望, 計(jì)算公式為: E ( π a , πd ) = ∑ ∀ai∈A ∑ ∀di∈D πi a πj dU a (ai ,di) 那么攻防策略納什均衡應(yīng)滿足以下兩個(gè)條件: E ( π a∗ , πb∗ ) ⩾ E ( π a , πb∗ ) (1) E ( π a∗ , πb∗ ) ⩾ E ( π a∗ , πb ) (2) 當(dāng)攻防博弈達(dá)到納什均衡時(shí), 雙方所選擇的策略都是應(yīng)對(duì)對(duì)方的最優(yōu)策略, 攻防雙方所獲得的收益都是最大的, 任何一方都不會(huì)主動(dòng)降低自身收益去改變策略. 假設(shè)攻防博弈雙方都是理性的局中人, 它們均要最大化自己的效用. 攻防雙方零和博弈納什均衡策略具體求解步驟如下: (1) 輸入攻防雙方所有攻防行為收益: R a 1 ,R a 2 ,··· ,R a n R d 1 ,R d 2 ,··· ,R d m U a (ai ,bj) U d (bj (2) 根據(jù)攻防行為收益函數(shù) 和 ,ai) 求得攻防行為博弈矩陣 B: B=  ( U a (a1,b1),U d (b1,a1) ) (U a (a1,b2),U d (b2,a1) ) ··· ( U a (a1,bm),U d (bm,a1) ) ( U a (a2,b1),U d (b1,a2) ) (U a (a2,b2),U d (b2,a2) ) ··· ( U a (a2,bm),U d (bm,a2) ) . . . . . . . . . ( U a (an,b1),U d (b1,an) ) (U a (an,b2),U d (b2,an) ) ··· ( U a (an,bm),U d (bm,an) )  (3) 將得到的攻防行為博弈矩陣輸入 Gambit 軟件中, 利用 Gambit 軟件中 Qre 工具計(jì)算攻防策略納什均衡. (π a∗ , πb∗ ) (4) 輸出 DDoS 攻防對(duì)抗行為攻防策略納什均衡 . 上述步驟求得的攻防策略將會(huì)給 DDoS 攻防對(duì)抗網(wǎng)中瞬時(shí)變遷選擇概率的設(shè)置提供依據(jù).

　　4 穩(wěn)態(tài)分析與仿真評(píng)估

　　4.1 穩(wěn)態(tài)分析

　　文獻(xiàn)[11]已經(jīng)證明, 一個(gè)隨機(jī) Petri 網(wǎng)同構(gòu)于一個(gè)連續(xù)時(shí)間馬爾科夫鏈, 所以本文所建立的 DDoS 攻防對(duì)抗網(wǎng)也同構(gòu)于一個(gè)連續(xù)時(shí)間馬爾可夫鏈 (MC), 將 DDoS 攻防對(duì)抗網(wǎng)在隨機(jī) Petri 網(wǎng)仿真軟件 PIPE 上進(jìn)行仿真, 得到與之同構(gòu)的馬爾可夫鏈如圖 4 所示.

　　在圖 4 中, S0、S4、S5、S6 為消失狀態(tài), 因?yàn)樗鼈兯�關(guān)聯(lián)的庫(kù)所觸發(fā)瞬間變遷, 不存在穩(wěn)態(tài)概率; S1、 S2、S3、S7 、S8、S9、S10 、S11、S12 為有形狀態(tài), 存在穩(wěn)態(tài)概率. 其中, S3 表示攻擊方處于 TCP 連接洪水攻擊狀態(tài)、S2 表示攻擊方處于 SYN 洪水攻擊狀態(tài)、S1 表示攻擊方處于 Sockstress 攻擊狀態(tài); S12 表示防御方處于對(duì) TCP 連接洪水攻擊源進(jìn)行阻斷狀態(tài)、 S11 表示防御方處于對(duì) TCP 連接洪水攻擊流量清洗狀態(tài)、S9 表示防御方處于備對(duì) SYN 洪水攻擊源進(jìn)行阻斷狀態(tài)、S10 表示防御方處于對(duì) SYN 洪水攻擊流量清洗狀態(tài)、S8 表示防御方處于對(duì) Sockstress 攻擊源進(jìn)行阻斷狀態(tài)、S7 表示防御方處于對(duì) Sockstress 攻擊流量清洗狀態(tài). 根據(jù)同構(gòu)馬爾可夫鏈中有形狀態(tài)之間的轉(zhuǎn)換關(guān)系, 我們可以得到穩(wěn)定狀態(tài)的可達(dá)標(biāo)識(shí)集, 如表 3 所示.

　　4.2 仿真評(píng)估

　　首先我們只考慮攻防行為收益, 根據(jù)攻防效用函數(shù)建立攻防博弈矩陣, 如表 4 所示. 根據(jù)攻防博弈矩陣使用軟件 Gambit 使用軟件計(jì)算攻防策略納什均衡, 圖 5 描述了計(jì)算攻防策略納什均衡的過(guò)程.

　　由圖 5 可知, 最終收斂的值即為攻防策略納什均衡, 計(jì)算結(jié)果為: π a∗ = (0.0612,0.2180,0.7278) π b∗ = (0.3333,0.6667) 由此可知, 攻擊方為了最大化自身收益, 最有可能采取 Sockstress 攻擊, 而對(duì)防御方而言, 針對(duì)各類 DDoS 攻擊最優(yōu)的防御措施是對(duì)攻擊流量進(jìn)行清洗. π λ

　　然后我們綜合考慮攻防行為強(qiáng)度和攻防行為收益, 將攻防博弈求解納什均衡得到攻防行為策略賦予 DDoS 攻防對(duì)抗網(wǎng), 作為瞬間變遷選擇執(zhí)行概率參數(shù) . 針對(duì) DDoS 攻擊而言, 攻擊流量大小是衡量攻擊強(qiáng)度的重要指標(biāo), 我們以處理攻擊流量的速率作為衡量攻擊強(qiáng)度參數(shù) 的依據(jù). 由于洪水攻會(huì)要在短時(shí)間內(nèi)發(fā)送大量的攻擊流量, 而慢速攻擊不需要在短時(shí)間發(fā)送大量流量, 所以洪水攻擊較慢速攻擊而言攻擊強(qiáng)度較大; 針對(duì)于洪水攻擊, 對(duì)攻擊流量清理會(huì)比阻斷攻擊源在短時(shí)間內(nèi)處理攻擊流量更多, 所以其行為強(qiáng)度較大, 而針對(duì)慢速攻擊, 阻斷攻擊源會(huì)比對(duì)攻擊流量清理在短時(shí)間內(nèi)處理攻擊流量更多, 因此其行為強(qiáng)大較大. 對(duì) DDoS 攻防對(duì)抗網(wǎng)變遷參數(shù)設(shè)置如表 5 所示, 使用隨機(jī) petri 網(wǎng)建模軟件 PIPE 對(duì) DDoS 攻防對(duì)抗網(wǎng)進(jìn)行仿真, 進(jìn)行穩(wěn)態(tài)概率求解, 最終求得穩(wěn)態(tài)概率: p(S 3) = 0.0545; p(S 2) = 0.09706; p(S 1) = 0.06481 p(S 12) = 0.00908; p(S 11) = 0.06481 p(S 9) = 0.03235; p(S 10) = 0.12943 p(S 8) = 0.32405; p(S 7) = 0.21605 πt1= p(S 3) p(S 3)+p(S 2)+p(S 1) πt2= p(S 2) p(S 3)+p(S 2)+p(S 1) πt3= p(S 1) p(S 3)+p(S 2)+p(S 1) πt7= p(S 12) p(S 12)+p(S 11) πt8= p(S 11) p(S 12)+p(S 11) πt9= p(S 9) p(S 9)+p(S 10) πt10= p(S 10) p(S 9)+p(S 10) πt11= p(S 8) p(S 8)+p(S 7) πt12= p(S 10) p(S 9)+p(S 10)

　　我們用以上公式對(duì)上述攻防雙方所處攻防狀態(tài)的概率進(jìn)行處理, 使得結(jié)果更加清晰, 得到: 攻擊方攻擊狀態(tài)概率 π a ′ = (0.2519,0.4486,0.2995) 防御方針對(duì)三種攻擊的防御狀態(tài)概率 π d ′ = (0.1111,0.8889) π d ′′ = (0.2000,0.8000) π d ′′′ = (0.6000,0.4000) 由此可知, 對(duì)于攻擊方而言, 攻擊方最可能處于 SYN 洪水攻擊狀態(tài), 即最可能發(fā)動(dòng) SYN 洪水攻擊; 而對(duì)防御方而言, 針對(duì)于洪水攻擊, 防御方最可能采取攻擊流量清洗措施, 針對(duì)于慢速攻擊而言防御方最可能采取阻斷攻擊源措施抵御 DDoS 攻擊. 參考文獻(xiàn)[5,12]中針對(duì)基于博弈的 DDoS 攻防對(duì)抗評(píng)估方法, 只考慮攻防收益, 通過(guò)建立攻防博弈矩陣求得到 DDoS 攻防對(duì)抗評(píng)估結(jié)果為: π a∗ = (0.0612,0.2180,0.7278) π d∗ = (0.3333,0.6667) 將本文得到 DDoS 攻防對(duì)抗評(píng)估結(jié)果與用文獻(xiàn)[5,12]方法得到的結(jié)果進(jìn)行對(duì)比可以看出, 運(yùn)用博弈論和隨機(jī) Petri 網(wǎng)思想綜合考慮攻防行為強(qiáng)度和攻防行為收益評(píng)估出最優(yōu)攻擊行為是 SYN 洪水攻擊, 同時(shí)攻擊行為概率相差較小, 表明評(píng)估結(jié)果更加貼近實(shí)際, 并且防御行為評(píng)估具有針對(duì)性, 對(duì)于不同攻擊行為, 本文方法能評(píng)估得出針對(duì)其最有效的防御行為.

　　5 結(jié)束語(yǔ)

　　本文基于隨機(jī) Petri 網(wǎng)建立了 DDoS 攻防對(duì)抗網(wǎng), 基于博弈論思想進(jìn)行攻防博弈, 得出攻防行為策略并賦予攻防對(duì)抗網(wǎng), 綜合考慮攻防行為收益和攻防行為強(qiáng)度兩方面針對(duì) DDoS 攻防行為進(jìn)行攻防對(duì)抗并評(píng)估, 得出的評(píng)估結(jié)果比只運(yùn)用博弈論思想考慮攻防行為收益得到的評(píng)估結(jié)果更加合理且具有針對(duì)性. 本文的研究成果可運(yùn)用于攻擊行為的預(yù)測(cè)和防御策略的主動(dòng)選取并提前部署. 下步工作就是結(jié)合評(píng)估結(jié)果對(duì)實(shí)際 DDoS 攻防對(duì)抗實(shí)驗(yàn)進(jìn)行驗(yàn)證, 通過(guò)實(shí)際驗(yàn)證結(jié)果對(duì)本文所建立的攻防對(duì)抗網(wǎng)參數(shù)進(jìn)行優(yōu)化, 使其更具準(zhǔn)確性和通用性.

　　參考文獻(xiàn)

　　1 鮑旭華, 洪海, 曹志華. 破壞之王: DDoS 攻擊與防范深度剖析. 北京: 機(jī)械工業(yè)出版社, 2014. Mölsä JVE. A taxonomy of criteria for evaluating defence mechanisms against flooding DoS attacks. Blyth A. EC2ND 2005. London: Springer, 2006. 13–22.

　　2 Mölsä JVE. A taxonomy of criteria for evaluating defence mechanisms against flooding DoS attacks. Blyth A. EC2ND 2005. London: Springer, 2006. 13–22.

　　3 Meadows C. A cost-based framework for analysis of denial of service in networks. Journal of Computer Security, 2001, 9(1-2): 143–164. [doi: 10.3233/JCS-2001-91-206]

　　4 黃亮, 馮登國(guó), 連一峰, 等. 一種基于多屬性決策的 DDoS 防護(hù)措施遴選方法. 軟件學(xué)報(bào), 2015, 26(7): 1742–1756. [doi: 10.13328/j.cnki.jos.004673]

　　基于攻防博弈和隨機(jī) Petri 網(wǎng)的 DDoS 攻防對(duì)抗評(píng)估相關(guān)論文期刊你還可以了解：《中國(guó)計(jì)算機(jī)科學(xué)前沿計(jì)算機(jī)科技雜志》