第 52 卷 第 5 期
2006 年 10 月
武汉大学学报
(
理学版
)
J . Wuhan Univ.
(
Nat. Sci. Ed.
)
Vol. 52 No. 5
Oct. 2006 ,639~643
收稿日期 : 2006204220 g通讯联系人 E2mail :myao. yy @tom. com
基金项目 : 国家 863 计划资助项目
(
2005AA149010
)
作者简介 : 何 宁
(
19802
)
,女 ,博士生 ,现从事计算机网络安全及信息对抗研究. E2mail :hening1980 @126. com
文章编号 :167128836
(
2006
)
0520639205
网络控制论在网络攻防中的应用
何 宁 , 卢 昱
g
, 王 磊
(
1. 装备指挥技术学院 研究生院 ,北京 101416
)
摘 要 : 基于网络控制论的基本概念和原理 ,为解决网络安全问题 ,提出了一种网络攻防控制模型. 该模型围
绕网络的脆弱性信息 ,运用网络控制论中通过反馈与决策实现对网络系统的开环和闭环控制方法来构建. 模型中 ,
攻防双方在攻击和防御过程中 ,利用各自获知的网络脆弱性信息不断调整和实施控制与反控制行为 ,克服了一般
攻防策略模型不能规避网络背景等因素变化而增加风险的不足 ,并应用于设计网络入侵检测与防护控制系统. 结
果表明 ,应用网络控制论构建网络攻防控制模型能够为解决网络安全问题提供一种新途径.
关 键 词 : 网络控制论 ; 网络攻防 ; 入侵检测
中图分类号 : TP 393 文献标识码 :A
0 引 言
随着网络应用领域的不断拓展 ,网络环境变得
日益复杂 ,其面临的威胁也是多源的、动态变化的 ,
单纯针对网络某一方面的安全控制技术已经不足以
实施有效的安全防护
[1 ]
. 如何从整体上研究网络系
统的安全问题 ,从而提出全面的解决方法是非常有
意义的. 目前 ,网络安全方面的研究工作非常多. 国
内外众多研究机构和工作者提出了很多用于网络防
护的技术 ,比如数字签名
[2 ]
、身份认证
[3 ,4 ]
、防火墙
[5 ]
等 ,并且已经在实际网络中得到了应用 ,为防范网络
恶意攻击起到了很重要的作用. 但是 ,这些技术往往
都只是解决了网络的某一局部和某个环节的安全问
题 ,对网络环境的变化适应性不够 ,在实际应用中存
在局限性.
鉴于此 ,本文提出了一种新的网络攻防控制模
型. 该模型主要是从分析网络的脆弱性信息入手 ,全
面刻画了网络攻防双方在不断更新所获知的网络脆
弱性信息中相互博弈、自动调整攻防策略的动态演
化过程. 该模型是基于攻防双方对网络脆弱性知识
的控制而构建 ,并利用构建的模型设计了网络入侵
检测与防护控制系统. 结果表明 ,应用网络控制论构
建网络攻防控制模型为风险评估提供了理论依据.
并为解决网络安全问题提供了一种新的途径.
1 网络攻防控制模型的建立
目前 ,网络控制论的研究领域主要集中于各种
计算机网络 ,也包括空间信息网、指挥自动化网等特
种网络
[6~8 ]
.
网络控制论系统是典型的人机系统 ,是由离散
事件驱动 ,并由离散事件按照一定运行规则相互作
用来导致状态演化的一类动态系统. 它主要包括施
控系统、前馈系统、受控网络、反馈系统 4 个组成部
分. 其基本结构如图 1 所示.
图 1 网络控制论系统的结构
由图 1 可知 ,不仅施控者可以作用于受控者 ,而
且受控者也可以反作用于施控者. 前种作用是控制
作用 ,后种作用是反馈作用.
1. 1 模型构建
信息特别是与网络系统相关的攻防知识是网络
攻防控制的核心
[9 ]
. 网络攻防控制模型就是刻画网