本发明属于计算机网络安全
技术领域:
,尤其涉及一种基于博弈论的动态窗口选择方法及无线网络信任管理系统。
背景技术:
:信任管理技术是保证网络安全的重要手段。通过在用户认证阶段和访问控制阶段引入信任评估机制,可以很大程度上保证用户、应用对资源的非恶意性,从而保护网络资源不被破坏。其中,信任在网络中作为一种对实体行为可信度的度量,有多方面的作用:第一,信任管理可将信任程度根据历史经验数据和节点行为信息进行量化,得出节点的信任值,表现对某个节点的行为的期望;第二,信任值可表达一个节点具体行为的可信度;第三,信任值是对节点的行为可信度的评判结果,可以作为对节点采取惩罚或奖励策略的根据。正确的评估节点的信任值是保证信任管理方案有效性的重要因素。基于行为的信任管理方案通常基于节点的行为历史记录和当前行为特征来评估节点的信任值。为了检测前后行为不一致的节点,引入滑动窗口机制来记录节点一段时间内的行为轨迹,调节节点历史行为和当前行为之间的比重,使节点的信任值随着其行为与过去行为的偏差而变化,但同时也抑制信任值的变化率,以防止信任值受到最新行为的过度影响。因此,设置合适的窗口大小对计算前后行为不一致节点的信任值影响很大。文章“asensingandetiquettereputation-basedtrustmanagementforcentralizedcognitiveradionetworks”在计算信任时使用一个默认大小为无穷大的窗口和一个临时的小窗口来共同计算节点的信任值,从而抵抗具有动态行为的攻击者。但是,该方案存在的问题是只使用一个固定大小的临时窗口,当攻击者行为动态变化或者信任阈值改变时,固定窗口大小计算出来的信任值变化情况不同,对系统造成的损失也不同,因此需要根据网络环境动态选择窗口大小。文章“trustmanagementfordefendingon-offattacks”提出了一种动态变化的滑动窗口机制,并对窗口大小进行量化,根据被评估节点信任值的大小以及系统设置的窗口最大值和最小值来动态改变窗口大小,但是,攻击者和防御者是策略交互的,不能仅考虑攻击者的行为对系统的影响,还应该考虑系统的行为对攻击者行为的影响,该方案存在的问题是只考虑到具有动态行为的攻击者自己的行为模式改变,并未考虑系统的防御策略对于攻击者选择攻击策略的影响。综上所述,现有技术存在的问题是:使用固定大小的窗口计算信任值不能适应动态变化的网络环境;此外,现有窗口机制中窗口的大小没有充分考虑攻防双方的策略互动,只考虑了攻击者行为对系统的影响,未考虑系统的行为对攻击者行为的影响,导致信任管理系统无法有效检测根据系统防御策略动态改变攻击策略的攻击者。技术实现要素:针对现有技术存在的问题,本发明提供了一种基于博弈论的动态窗口选择方法及无线网络信任管理系统。本发明是这样实现的,一种基于博弈论的动态窗口选择方法,所述基于博弈论的动态窗口选择方法包括:建立信任管理系统和攻击者之间的博弈模型;系统量化攻击者的策略集,并根据攻击者的策略集量化自己的策略集;采用数值模拟的方法得到博弈模型的支付矩阵,利用极小极大定理求解博弈模型;根据纳什均衡点选择最优窗口大小。进一步,所述基于博弈论的动态窗口选择方法包括:(1)建立攻防博弈模型:将信任管理系统与攻击者之间的策略交互建立为一个同时行动的二元非合作攻防零和博弈模型g;g=<{ni},{ai},u>,i∈{1,2};其中,g表示该二元非合作攻防零和博弈模型,{ni}表示参与者集合,{ai}表示各参与者的策略,u表示各参与者的支付函数;(2)量化攻防策略集:2a)利用下式量化攻击者策略集:其中,a1表示攻击者的策略集,q表示攻击者发动攻击的概率,表示攻击者选择以攻击概率q发动攻击,n是大于1的正整数,∈表示属于符号,n+表示正整数集;2b)利用下式量化信任管理系统的策略集:其中,a2表示信任管理系统的策略集,w表示窗口大小,表示系统选择大小为w的窗口计算节点的信任值,wmin表示窗口最小值,wmax表示窗口最大值,m为大于1的正整数,∈表示属于符号,n+表示正整数集;(3)求解博弈模型:3a)采用数值模拟法计算攻击者和信任管理系统各策略组合下的支付函数值,用支付矩阵u表示;3b)通过极小极大定理计算混合策略下的纳什均衡(x*,y*),其中,表示攻击者的最优策略的概率分布向量,表示攻击者选择攻击策略集中的概率为表示信任管理系统的最优策略的概率分布向量,表示系统选择防御策略集中的概率为3c)将混合策略下的纳什均衡的概率分布与信任管理系统策略集组合成为匹配矩阵m:其中,m表示的匹配矩阵,y*表示混合策略下的纳什均衡的概率分布,a2表示信任管理系统策略集,wmin和wmax分别表示窗口最小值和最大值;(4)选择最优窗口:在匹配矩阵m中选择概率最大的策略所对应的窗口值为作为最优窗口大小。进一步,所述(1)的支付函数是指博弈过程中参与者根据彼此行动所能获得的收益值;在信任管理系统和攻击者之间的博弈中,支付函数指的是攻击给网络带来的损失,该损失由具体攻击行为类型和网络环境决定。进一步,所述3a)中的支付矩阵是指,一个的矩阵,ujk表示矩阵中第j行第k列的元素,对应博弈模型中攻击者选择第j个策略与系统选择第k个策略情况下支付函数的值。进一步,所述3a)中的数值模拟方法是指,对于攻击者的策略集中的每一个策略,运行50000次试验得到系统选择不同窗口下的支付函数值,取平均值作为支付矩阵中对应的函数值。进一步,所述3b)中的极小极大定理是指,通用的寻找混合策略下同时行动的零和博弈的纳什均衡的方法;设x为一个n+1维向量,表示攻击者策略集中可能选择的各攻击策略的概率分布,y为一个维向量,表示系统策略集中可能选择的各系统策略的概率分布,计算以下两式:其中,x*表示攻击者的最优策略概率分布,y*表示系统的最优策略概率分布,表示求使得f(x)值最大的x的取值,min表示求最小值符号,yt表示向量y的转置,表示求使得f(y)值最小的y的取值,max表示求最大值符号。本发明的另一目的在于提供一种利用所述基于博弈论的动态窗口选择方法的无线网络信任管理系统。本发明的优点及积极效果为:通过建立攻击者和信任管理系统之间的攻防博弈,以系统损失作为攻击者和系统的支付函数,系统在考虑攻击者的最优攻击策略的情况下,以最小化系统损失为目的,求解攻防博弈在混合策略下的纳什均衡,在纳什均衡点下的系统防御策略即为系统损失最小的情况,并根据纳什均衡选择信任计算中的最优窗口大小,检测具有动态行为的恶意节点。为了提供技术对比,以认知无线电网络为例,在认知无线电网络中的信任管理系统中,信任机制被用来在协作频谱感知的过程中检测感知数据篡改(ssdf)攻击,减小篡改数据对感知数据融合结果准确性的影响。通过建立ssdf攻击者和信任管理系统之间的攻防博弈,以系统损失作为ssdf攻击者和系统的支付函数,此处,系统损失具体指感知数据融合结果的错误概率e,则系统通过使用本发明方案中提出的方法确定的最优窗口为防御策略,与现有其他技术对比数据如下:方案1(固定窗口)方案2(变化窗口)方案3(动态最优窗口)e0.0730.0410.035其中,方案1为“asensingandetiquettereputation-basedtrustmanagementforcentralizedcognitiveradionetworks”,方案2为“trustmanagementfordefendingon-offattacks”。方案3为本发明方案。本发明提出了信任计算中具体的动态窗口大小选择方法,能够根据网络具体状态和攻击者攻击概率选择最优窗口大小;利用博弈论的优点,充分考虑了攻防双方的策略互动,攻击者在考虑系统最优防御策略的情况下选择自己的最优攻击策略,同时系统在考虑攻击者的攻击策略的情况下选择自己的最优防御策略。附图说明图1是本发明实施例提供的基于博弈论的动态窗口选择方法流程图。具体实施方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。下面结合附图对本发明的应用原理作详细的描述。如图1所示,本发明实施例提供的基于博弈论的动态窗口选择方法包括以下步骤:s101:建立信任管理系统和攻击者之间的博弈模型;系统量化攻击者的策略集,并根据攻击者的策略集量化自己的策略集;s102:采用数值模拟的方法得到博弈模型的支付矩阵,利用极小极大定理求解博弈模型;s103:根据纳什均衡点选择最优窗口大小。本发明实施例提供的基于博弈论的动态窗口选择方法具体包括以下步骤:步骤1:建立攻防博弈模型。信任管理系统与攻击者之间的策略交互可被建立为一个同时行动的二元非合作攻防零和博弈模型g:g=<{nn},ai},u>,i∈{1,2};其中,g表示该二元非合作攻防零和博弈模型,{ni}表示参与者集合,{ai}表示各参与者的策略,u表示各参与者的支付函数,是指博弈过程中参与者根据彼此行动所能获得的收益。在信任管理系统和攻击者之间的博弈中,支付函数指的是攻击给网络带来的损失,该损失由具体攻击行为类型和网络环境决定。例如,在认知无线电网络中的信任管理系统中,当信任被用来衡量次级用户的频谱感知行为时,支付函数被定义为网络检测频谱状态的错误率。步骤2:量化攻防策略集。首先,信任管理系统利用下式量化攻击者策略集:其中,a1表示攻击者的策略集,q表示攻击者发动攻击的概率,表示攻击者选择以攻击概率q发动攻击,n是大于1的正整数,∈表示属于符号,n+表示正整数集。其次,信任管理系统根据攻击者的策略集,利用下式量化信任管理系统的策略集:其中,a2表示信任管理系统的策略集,w表示窗口大小,表示系统选择大小为w的窗口计算节点的信任值。wmin表示窗口最小值。wmax表示窗口最大值。m为大于1的正整数,∈表示属于符号,n+表示正整数集。步骤3:求解博弈模型。首先,系统采用数值模拟法,对于攻击者的策略集中的每一个策略,运行50000次试验得到系统选择不同窗口下的支付函数值并取它们的平均值,用支付矩阵u表示。其中,u是一个的矩阵,ujk表示矩阵中第j行第k列的元素,并且对应博弈模型中攻击者选择第j个策略与系统选择第k个策略情况下支付函数的值。其次,设x为一个n+1维向量,表示攻击者策略集中可能选择的各攻击策略的概率分布,y为一个维向量,表示系统策略集中可能选择的各系统策略的概率分布,根据极小极大定理,计算以下两式:其中,x*表示攻击者的最优策略概率分布,y*表示系统的最优策略概率分布,表示求使得f(x)值最大的x的取值,min表示求最小值符号,yt表示向量y的转置,表示求使得f(y)值最小的y的取值,max表示求最大值符号。则混合策略下的纳什均衡为(x*,y*),其中,表示攻击者的最优策略的概率分布向量,表示攻击者选择攻击策略集中的概率为表示信任管理系统的最优策略的概率分布向量,表示系统选择防御策略集中的概率为然后,系统将混合策略下的纳什均衡的概率分布与信任管理系统策略集组合成为匹配矩阵m:其中,m表示的匹配矩阵,y*表示混合策略下的纳什均衡的概率分布,a2表示信任管理系统策略集,wmin和wmax分别表示窗口最小值和最大值。步骤4:最优窗口选择。系统在匹配矩阵m中选择概率最大的策略所对应的窗口值为作为最优窗口大小。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。当前第1页12