基于靜態貝葉斯博弈的無線傳感器網絡防御模型

【摘要】基于貝葉斯博弈理論提出了一個無線傳感器網絡的安全防御模型，給出了該模型的形式化定義，并分析了該模型下存在貝葉斯納什均衡，實驗證明了該模型的有效性，可以有效預測節點的攻擊行為。

【關鍵詞】無線傳感器網絡；網絡安全；博弈；防御模型

1.靜態貝葉斯博弈防御模型設計

定義1.1：靜態貝葉斯博弈防御模型

（1）參與者（players）

包括參與者i和參與者j。參與者i的類型空間為Ni{Nim，Nir}（Nim表示參與者i是惡意節點，能對網絡造成一定的威脅和破壞；Nir表示參與者i是正常節點，不會對網絡造成任何破壞）；參與者j的類型空間為Nj{Njd}（Njd表示參與者j是帶有IDS的檢測節點，能夠檢測和阻止惡意節點的攻擊）。

（2）行動空間（action space）

指每個參與者可以采取的行動。其中Aj（Njd）={defend，not defend}Ai（Nim）={attack，not attack}Ai（Nir）={not attack}

（3）先驗信念（prior belief）

指每個參與者在進行博弈時認為其他參與者是某種類型的先驗概率，p（Nim）=μ（一個節點是惡意節點的概率）；p（Nir）=1-μ（一個節點是正常節點的概率）；p（Njd）=1。

（4）收益函數（payoff）

指每個參與者選擇某種行動所獲得的收益。包括Ei（Nim）、Ei（Nir）、Ej（Njd）。

2.靜態貝葉斯納什均衡防御模型分析

由于參與者的類型是不完全信息，無法使用完全信息博弈模型中求解納什均衡（NE）的方法來求解該模型的貝葉斯納什均衡（BNE）。通過比較不同的期望值，就能得出應選擇的策略，而參與者i知道參與者j會按照期望值的大小來決定相應的策略，因而參與者i相應也知道他應該采取什么樣的策略。表2.1列出了參與者的收益情況。

其中：表示攻擊行為造成的系統損失，也就是惡意節點攻擊成功的收益；表示defender發出正確警報的概率；表示沒有受到攻擊時，defender發出誤警的概率；表示誤警給系統帶來的損失；Cd表示節點進行入侵檢測的代價；Ca表示attacker發動攻擊的代價。

4.總結

基于貝葉斯博弈理論提出了一個無線傳感器網絡的安全防御模型，給出了該模型的形式化定義，分析了該模型下存在貝葉斯納什均衡，并實驗證明了該模型的有效性。但是，還有一些問題沒有解決，本模型只考慮了存在一個惡意節點的情況，而在實際網絡中，可能會存在多個惡意節點，所以該模型下一步還將擴展到N個惡意節點的情況。

參考文獻

[1]Buttyan L，Hubaux J P.Stimulating Cooperation in Self-Organizing Mobile Ad Hoc Networks[J].ACM Mobile Networks and Applications （MONET） Special Issue on Mobile Ad Hoc Networks，2003.

[2]Zhong S，Chen J，Yang Y R.Sprite：A Simple，Cheat-proof，Credit-based System for Mobile Ad Hoc Networks[C].In Proceeding of IEEE IOFOCOM03，vol 3，Mar.2003.

[3]Ileri O，Mau S C，Mandayam N B.Pricing for Enabling Forwarding in Self-Configuring Ad Hoc Networks[J].IEEE Journal on Selected Areas in Communications，2005.

[4]王則柯，李杰.博弈論教程[M].中國人民大學出版社，2004.

[5]LYE K，WING J M.Game strategies in network security[C]//Proc of the IEEE Computer Security Foundation Workshop：IEEE，2002：159-163.

[6]XU J，LEE W. Sustaining availability ofWeb services under distributed denial of service attacks[J].IEEE Trans Comput，2003，4（2）：195-208.

作者簡介：楊海迎（1986—），女，云南機電職業技術學院助教，主要研究方向：無線傳感器網絡。