【摘要】基于貝葉斯博弈理論提出了一個無線傳感器網絡的安全防御模型,給出了該模型的形式化定義,并分析了該模型下存在貝葉斯納什均衡,實驗證明了該模型的有效性,可以有效預測節點的攻擊行為。
【關鍵詞】無線傳感器網絡;網絡安全;博弈;防御模型
1.靜態貝葉斯博弈防御模型設計
定義1.1:靜態貝葉斯博弈防御模型
(1)參與者(players)
包括參與者i和參與者j。參與者i的類型空間為Ni{Nim,Nir}(Nim表示參與者i是惡意節點,能對網絡造成一定的威脅和破壞;Nir表示參與者i是正常節點,不會對網絡造成任何破壞);參與者j的類型空間為Nj{Njd}(Njd表示參與者j是帶有IDS的檢測節點,能夠檢測和阻止惡意節點的攻擊)。
(2)行動空間(action space)
指每個參與者可以采取的行動。其中Aj(Njd)={defend,not defend}Ai(Nim)={attack,not attack}Ai(Nir)={not attack}
(3)先驗信念(prior belief)
指每個參與者在進行博弈時認為其他參與者是某種類型的先驗概率,p(Nim)=μ(一個節點是惡意節點的概率);p(Nir)=1-μ(一個節點是正常節點的概率);p(Njd)=1。
(4)收益函數(payoff)
指每個參與者選擇某種行動所獲得的收益。包括Ei(Nim)、Ei(Nir)、Ej(Njd)。
2.靜態貝葉斯納什均衡防御模型分析
由于參與者的類型是不完全信息,無法使用完全信息博弈模型中求解納什均衡(NE)的方法來求解該模型的貝葉斯納什均衡(BNE)。通過比較不同的期望值,就能得出應選擇的策略,而參與者i知道參與者j會按照期望值的大小來決定相應的策略,因而參與者i相應也知道他應該采取什么樣的策略。表2.1列出了參與者的收益情況。
其中:表示攻擊行為造成的系統損失,也就是惡意節點攻擊成功的收益;表示defender發出正確警報的概率;表示沒有受到攻擊時,defender發出誤警的概率;表示誤警給系統帶來的損失;Cd表示節點進行入侵檢測的代價;Ca表示attacker發動攻擊的代價。
4.總結
基于貝葉斯博弈理論提出了一個無線傳感器網絡的安全防御模型,給出了該模型的形式化定義,分析了該模型下存在貝葉斯納什均衡,并實驗證明了該模型的有效性。但是,還有一些問題沒有解決,本模型只考慮了存在一個惡意節點的情況,而在實際網絡中,可能會存在多個惡意節點,所以該模型下一步還將擴展到N個惡意節點的情況。
參考文獻
[1]Buttyan L,Hubaux J P.Stimulating Cooperation in Self-Organizing Mobile Ad Hoc Networks[J].ACM Mobile Networks and Applications (MONET) Special Issue on Mobile Ad Hoc Networks,2003.
[2]Zhong S,Chen J,Yang Y R.Sprite:A Simple,Cheat-proof,Credit-based System for Mobile Ad Hoc Networks[C].In Proceeding of IEEE IOFOCOM03,vol 3,Mar.2003.
[3]Ileri O,Mau S C,Mandayam N B.Pricing for Enabling Forwarding in Self-Configuring Ad Hoc Networks[J].IEEE Journal on Selected Areas in Communications,2005.
[4]王則柯,李杰.博弈論教程[M].中國人民大學出版社,2004.
[5]LYE K,WING J M.Game strategies in network security[C]//Proc of the IEEE Computer Security Foundation Workshop:IEEE,2002:159-163.
[6]XU J,LEE W. Sustaining availability ofWeb services under distributed denial of service attacks[J].IEEE Trans Comput,2003,4(2):195-208.
作者簡介:楊海迎(1986—),女,云南機電職業技術學院助教,主要研究方向:無線傳感器網絡。