运用惩罚机制的网络信息论文

1攻防博弈模型的建立

在网络安全博弈中，设定参与人是网络系统和黑客，网络系统的纯战略是防守和不防守，黑客的纯战略是攻击和不攻击。网络系统防守时能防御到黑客的攻击概率为e（0<<e<<1），在防守到攻击后一定能对攻击者做出相应的惩罚。为了研究网络系统和黑客之间的博弈，本出如下假设：局中人集合：{网络系统，黑客}局中人策略空间：网络系统的策略空间为{放守，不防守}；黑客的策略空间为{攻击，不攻击}局中人收益：黑客如攻击成功，收益为a，黑客攻击如碰到防守，网络系统对黑客进行惩罚的收益为e•b，网络系统的防御成本为c，网络系统的惩罚成本为d。则当黑客攻击且网络系统防守时，黑客的收益为-e•b，网络系统的收益为e•b-c-d-（1-e）a；当黑客攻击且网络系统不防守时，黑客的收益为a，网络系统的收益的-a；当黑客不攻击且网络系统防守时，网络系统成本为-c，黑客的收益为0；当黑客不攻击且网络系统不防守时，网络系统收益为0，黑客收益为0。根据以上假设，参与人同时选择或非同时选择，但后行动者不知前行动者采用了什么具体行动，因此此问题为静态博弈，参与人对另一参与人的特征、策略空间及收益函数都有了准确信息，因此为完全信息博弈，综合而来此问题涉及黑客攻击与网络系统防御的完全信息静态博弈，其相应的收益矩阵见表。假设网络系统以概率p进行防守，则不防守的概率就是1-p；q为黑客的攻击概率，则不攻击的概率为1-q。下面就来讨论混合战略的纳什均衡问题。

2攻防博弈模型的求解

在给定的网络系统以概率p进行防守时，黑客攻击q=1的期望收益F（p，1）和黑客不攻击q=0的期望收益F（p，0）分别为。由（4）式可知，当网络系统防守概率大于a/a+eb时，不攻击是黑客的最优策略；当网络系统的防守概率小于a/a+eb时，攻击是黑客的最优策略；当网络的防守概率等于a/a+eb时，黑客攻击和不攻击都具有相同的效果。同理，在给定黑客以概率q进行攻击时，网络系统防守p=1的期望收益F（1，q）和网络系统不防守的p=0的期望收益F（0，q）分别为。由（8）式可知，当黑客的攻击概率小于c/eb+ea-d时，网络系统的最优选择是不防守；当黑客的攻击概率大于c/eb+ea-d时，网络系统的最优选择是防守；当黑客的攻击概率是c/eb+ea-d时，防守和不防守具有相同的概率。

3攻防成本的博弈分析

下面对混合纳什均衡进行深入的分析：

3.1网络系统的防守概率（9）式说明网络系统的防守概率p*是a的单调增函数，即p*随a的增大而增大，p*随a的减少而减少。这可以解释为黑客的攻击收益越大，则相对应的网络系统损失越大，网络系统的防守概率越高；黑客的攻击收益越小，则相对应的网络系统损失越小，网络系统的防守概率越低。（10）式说明网络系统的防守概率p*是eb的单调减函数，即p*随eb的增大而减少。这可以理解为黑客得到防御系统的惩罚收益越大，则相应的对黑客的威慑越大，网络系统的防守概率越小。把eb分开来看，当eb为定值时，e值越小则b值越大，这说明防守成功的概率越低，则相应的应加大惩罚值。

3.2黑客的攻击概率是由网络系统的防守成本c、网络系统对黑客的惩罚值eb、网络系统成功防御到黑客攻击所减少的损失值ea、网络系统的惩罚成本d所决定的。由黑客的攻击概率q*可知，q与c成正比、与eb+ea-d成反比。q与c成正比，即在其他条件不变的情况下，防守的成本c越小，黑客攻击概率越小；这可以解释为：防守成本c越小，网络系统防守的就越多，那么被黑客攻击的概率就会越少。q与eb+ea-d成反比，即当c一定时，防守系统对黑客的惩罚收益越大，网络系统成功防御到黑客攻击所减少的损失值越大，网络系统的惩罚成本越小，则黑客的攻击概率越小。分开来看，q与eb、ea均成反比，与d成正比；即防守系统对黑客的惩罚收益越大，则给黑客的威慑越大，黑客的攻击概率越低；防守系统成功防御到黑客攻击所减少的损失值越大，也就是防御系统内部的防御信息越重要，防御系统就越会加大防御，黑客的攻击概率就越低；防守系统的惩罚成本越大，则防守方实际所得的收益越小，黑客的攻击概率越大。q与ea、eb均成反比，则当a、b是定值时，q与e成反比；又由于q与c成正比，则当其他条件不变时，e与c成反比。从而可知网络系统防御的成功率越高，网络系统的防御成本就越低，即增加网络系统的防御成功率可以降低网络系统的防御成本。由q与c成正比、q与eb成反比可知，若使黑客的攻击概率越小，则最好使网络系统的防御成本越低，对网络系统黑客的惩罚值越大。但目前由于网络系统的复杂性，防御成本很难降下来，因此就可以加大惩罚力度。这也说明了在网络安全方面惩罚机制和防御机制同样重要。

4网络安全治理建议

由以上网络安全攻防博弈分析可知，网络安全是由网络的防守成本、网络系统对黑客的惩罚值、黑客的攻击收益值、网络系统的惩罚成本所决定的。对这些方面，特提出如下建议：

4.1加大取证技术建设。网络安全的取证技术既是防御系统的根基，也是惩罚体系的根基。比如取证技术的典型蜜罐技术，它通过设置陷阱取证记录攻击源和攻击方法，在防御方面根据记录到的攻击源和攻击方法，得出相应的应对策略，然后给防火墙和入侵检测系统加入相应的策略，以应对后面的攻击；在惩罚方面以记录的攻击源和攻击方法作为证据，运用法律等相关手段对攻击者做出相应的惩罚。取证工作做不好，面对新型的攻击，防御和惩罚就都不可能执行下去。

4.2加大防御技术建设，使防御系统廉价，做好防御系统普及工作。防御系统价格越低，防御普及率才会越高，安全性才会越好。加大对网络内各个部位核心技术的掌握（一些重要部门的内部网络最好全部运用自己的技术），防御的成功率才会较高，防御系统的成本才会大大减少。比如国内电脑基本都用微软的操作系统，核心交换机大部分用思科的设备，打印机基本都用HP等国外设备。只要这些设备厂商开启后门，网络将无安全可言。内部技术不掌握，防御总是处于被动之中，投资再高，实际效果也不会大。目前网络系统内很多设备的核心技术都不在自己的掌握下，因此军工等一些重要情报部门内部网络最好不要接入到Internet网。防御系统方面可以建立各层防御体系，电脑开发免费的取证审计系统，使每个用户都有监督自己电脑的方式。其他网络的各个部件也要建立自己的取证审计系统，方便网络管理员对网络其他部件的监控管理工作。

4.3加大网络惩罚机制建设和惩罚力度，降低惩罚成本。网络安全方面的惩罚方式很多，比如法律惩罚、网络反攻等。针对目前国内严峻的网络安全问题，应该完善网络安全法规，做到有法可依，执法必严，违法必究，使执行的成本大大减少，这样就能对黑客给予足够的威慑，有效降低攻击概率。比如图书馆网络系统面对黑客的攻击时，只要对黑客的惩罚相比黑客获得的利益越大，理性的黑客就越不敢攻击。惩罚可以根据国家的立法进行，比如发现某些公司运用自己的产品进行犯罪牟利时，就可以根据相应的法律措施给予惩罚。国家间的网络犯罪，可以在全世界成立一个集体的组织比如联合国，建立相应的法规，对国与国之间的网络攻击给予严厉的惩罚。二战后以美国为首的西方国家，就建立了联合国国际机构，对一些国际间的违规事务进行处理，比如成立原子弹不扩散条约，以避免对世界毁灭性的伤害。美国作为联合国的五大常任理事国之一，如果想维护世界的网络安全，也需要对最近出现的斯诺登“棱镜门”事件等，给出相应的说明或解决方法，这样才能更好地带头制定和实施相应的惩罚制度，以维护世界的网络安全。对于国家间的网络攻击，当联合国的法律惩罚难以实施时，也可以发展网络反攻惩罚技术，在国家内部建立起强大的网络部队，给予别国巨大的威慑，以减少网络战争。只要攻击方法发展起来、攻击成本降低，实施反击更加容易，给另一个国家的惩罚相对于其获得的收益越大，就会给想攻击的国家带来足够大的威慑，这样理性的国家就越不敢攻击。

4.4加强全民网络安全培训，提高其监管参与意识。网络中的每台设备只有取证防御技术是不够的，还需要有人去执行。网络安全需要每个点都进行取证防御，仅靠网络管理员很难处理的过来。只要每个人都有网络安全监控的防护意识、都能运用取证防御技术对自己的电脑做好防护监控工作，同时网络管理员也把其他网络设备做好防护监控工作，那么黑客将难以攻击；即使攻击成功后也能发现其攻击证据，可以给予其相应的惩罚，在此威慑下，网络安全将彻底好转。提高全民网络安全意识方面，可以对其加强培训，比如客户到中国电信开户上网，工作人员在开户前就可以对其进行相应的网络安全培训；再如学校学生在开通校园网时，网络中心也可以提前对其做好相应的网络安全培训。综上，本文依据惩罚机制的重要性，创新性的采用博弈论对运用惩罚机制的网络攻防进行了研究，得出了影响网络安全的各种因素及其因素的变化对网络安全的影响，并依据得出的结果给出了网络安全治理建议。但博弈论分析是建立在理性对抗基础上的，对运用惩罚机制的有限理性网络攻防博弈论还未进行分析，今后将研究运用惩罚机制的信息安全进化博弈论研究。

作者：毛熠单位：郑州大学图书馆