基于扩展式博弈的网络安全防御策略研究

基于博弈理论的网络安全防御策略研究，大多使用完全信息或静态博弈理论进行攻防过程建模。针对现有攻防博弈模型的局限性，以网络安全防御的蜜罐(Honeypot)技术为研究对象，从动态、不完全信息角度对攻防交互过程建模，提出了网络攻防扩展式博弈模型(Network Attack-Defense Extensive-Form Game Model,NEFGM)，给出了扩展式博弈的斯塔克尔伯格均衡(Stackelberg Equilibrium,SE)求解算法，从而在权衡防御成本和收益的前提下提供决策参考。仿真实验分析验证了模型和求解算法的可行性及有效性。