公开(公告)号：CN118400169A

公开(公告)日：2024-07-26

申请号：CN202410647742.7

申请日：2024-05-23

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 何威振 ,  谭晶磊 ,  曹然 ,  危东 ,  王祥沣 ,  程思尧 ,  陈庆喆 ,  高鼎策 ,  张恒巍

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本发明涉及物联网安全技术领域，特别涉及一种基于DDPG安全博弈的物联网欺骗诱捕策略评估方法及系统，依据物联网环境下攻击策略和安全策略构建网络攻防安全博弈模型，其中，攻击策略包含攻击者针对网络主机采用的CVE漏洞，安全策略包含防御者为防止攻击者CVE漏洞攻击部署的欺骗资产数量和/或位置；利用CVE漏洞对网络攻防安全博弈模型中攻防双方收益进行量化，得到攻防双方收益函数；依据攻防双方收益函数构建安全策略优化问题，并利用深度确定性策略梯度算法DDPG对安全策略优化问题进行求解，并依据求解结果获取最佳的欺骗资产部署策略。本发明通过漏洞打分来量化攻防双方收益，更加符合攻防对抗过程中攻防双方的真实收益，能够从博弈收益来提升安全策略评估效果。