买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：本发明公开了一种基于模糊矩阵和纳什均衡的安全评估方法、设备及介质，其中方法包括以下步骤：初始化博弈模型中的攻防动作集：设置攻击者的动作集A和防御者的动作集D；构建收益矩阵：为攻击行为和防守行为的每个组合赋值形成收益矩阵τ，其中每个组合的收益函数γij包括维护成本、损失以及恢复成本；构建全局效用函数：构建全局效用函数为攻击者和防御者分别采取的策略概率之和乘以相应的收益函数γij；寻找最优策略：考虑防御策略的所有组合，通过比较每个组合的最优混合策略的全局效用，并与相应的维护成本进行比较，从而确定最佳防御策略。本发明将主观和客观的量化方式相结合，使得网络信息系统的评估更准确。

主权项：1.一种基于模糊矩阵和纳什均衡的安全评估方法，其特征在于，包括以下步骤：S1.初始化博弈模型中的攻防动作集：将两个参与方作为决策者，即攻击者和防御者；采用零和博弈，即攻击者与防御者的目标相反且收益总和为零；设置攻击者的动作集A和防御者的动作集D，所述动作集A包括所有能够损害网络信息系统和制造漏洞的恶意操作，所述动作集D包括所有可行的防御策略；S2.构建收益矩阵：为攻击行为和防守行为的每个组合赋值形成收益矩阵τ，其中每个组合的收益函数γij包括防御策略的维护成本、受到攻击导致网络信息系统瘫痪或数据丢失造成的损失以及被攻击的网络信息系统的恢复成本，并根据模糊综合评判的方法将所述损失用模糊数来表示；S3.构建全局效用函数：构建全局效用函数为攻击者和防御者分别采取的策略概率之和乘以相应的收益函数γij；S4.寻找最优策略：考虑防御策略的所有组合，通过比较每个组合的最优混合策略的全局效用，并与相应的维护成本进行比较，从而确定最佳防御策略；步骤S2中，收益矩阵τ表示为： 其中，m是可采取安全防护策略的数量，n是网络信息系统中的漏洞数量，收益函数γij表示为： 其中，sj1-eij是防御策略的维护成本，s＝{s1，s2，…，sm}是包括实施和维护每项防御策略的成本的集合，Ti1-eij是受到攻击导致网络信息系统瘫痪或数据丢失造成的损失，ri1-eij是被攻击的网络信息系统的恢复成本；每种防御策略对于一个或多个攻击动作可能是完全有效的或部分有效的，甚至是无效的，并且能够被描述为如下矩阵： 在这个矩阵中，如果元素eij等于1，则防御策略j对于阻止攻击者的动作i是完全有效的；如果元素eij等于0，则防御策略j阻止攻击者的动作i的有效性为零，不能认为是防御攻击者的动作i的策略；因此，元素eij越大，对防止特定类型攻击的效果就越大；所述根据模糊综合评判的方法将所述损失用模糊数来表示包括以下子步骤：S201.将在网络攻防对抗中受到攻击者的动作i导致的损失Ci分为完整性损失Ct、机密性损失Cc和可用性损失Ca，即损失Ci＝Ct，Cc，Cai，用p＝pt，pc，pa来表示对这3种安全属性损失的偏重，并且满足pt+pc+pa＝1；S202.再用模糊数来表示安全属性损失，则攻击者对网络信息系统造成的预期效果为：Ti＝||Ci·pT||；其中，pT表示的p转置矩阵；步骤S3中，若攻击者的策略为πai＝{πa1，πa2，…，πan}，防御者策略为则全局效用函数为攻击者采取策略ai和防御者采取策略dj的概率之和乘以相应的收益函数，即：

全文数据：

权利要求：

百度查询： 中国电子科技集团公司第三十研究所 基于模糊矩阵和纳什均衡的安全评估方法、设备及介质