基于博弈模型的物联网系统漏洞风险评估

信息安全研究 ›› 2018, Vol. 4 ›› Issue (10): 914-921.

基于博弈模型的物联网系统漏洞风险评估

韦早裕¹,吴鸣旦²,马楠³,雷敏³,毕伟⁴

1. 北京邮电大学
2. 杭州安恒信息技术有限公司
3. 北京邮电大学网络空间安全学院
4. 中思博安科技有限公司

收稿日期:2018-10-11 出版日期:2018-10-15 发布日期:2018-10-11
通讯作者: 韦早裕
作者简介:韦早裕硕士研究生，主要研究方向为网络安全．吴鸣旦杭州安恒信息技术有限公司网络空间安全学院副院长，主要研究方向为网络安全、安全风险控制、人才培养．马楠硕士研究生，主要研究方向为网络安全．雷敏北京邮电大学网络空间安全学院副教授，主要研究方向为网络安全．毕伟牛津大学计算机科学硕士，伦敦大学光学与视觉科学博士，中思博安科技有限公司首席科学家，元一科技首席科学家，区块链技术创新与应用联盟副秘书长．

Vulnerability Risk Assessment of IoT System Based on Game Model

Received:2018-10-11 Online:2018-10-15 Published:2018-10-11

摘要/Abstract

摘要： 随着区块链热度的提高，分布广且数量多的物联网终端设备更易于被攻击而形成挖矿的僵尸网络，物联网系统的安全性愈加受到人们的重视.准确的风险评估和针对性的安全防护是确保物联网系统安全的关键.结合物联网系统的多个攻击层，针对基于多种漏洞组合的攻击策略，构建物联网系统攻防博弈模型，提出攻防收益与成本的量化方法.并运用博弈模型综合分析攻防双方的收益期望，以较低复杂度定量计算物联网系统中的漏洞危害，从而能准确地评估物联网系统特定攻击层的安全风险.最后，通过实例分析证明该漏洞风险量化分析算法的可行性.

关键词: 区块链, 风险评估, 攻击层, 物联网系统, 博弈模型

Abstract: As the heat of the blockchain increases, the IoT terminal devices that hold wide distribution and large quantity are more likely to be attacked to form a mining botnet, so the security of the IoT system has been increasing valued. Accurate risk assessment and targeted defense are the key to ensure the security of the IoT system. To analyze attack strategies with vulnerability combinations, an attack-defense game model of IoT system was built in this paper according to the attack layers of IoT system, and it presented an method for attack-defense benefit and expenditure quantification. With the use of game model, the revenue expectation of both attacker and defender was comprehensive analyzed, and the paper quantitatively evaluated those vulnerabilities with low complexity, so that it could accurately assess the risk of specific attack layer of IoT system. Finally, an example was given to prove the feasibility of this vulnerability risk assessment algorithm.

Key words: blockchain, risk assessment, attack layers, IoT system, game model

韦早裕吴鸣旦马楠雷敏毕伟. 基于博弈模型的物联网系统漏洞风险评估[J]. 信息安全研究, 2018, 4(10): 914-921.

参考文献

[1] 向宏, 傅鹂, 詹榜华. 信息安全测评与风险评估[J].计算机安全, 2014(6):89-89 [2] 冯登国, 张阳, 张玉清. 信息安全风险评估综述[J].通信学报, 2004, 25(7):10-18 [3] 刘宝利, 肖晓春, 张根度. 基于层次分析法的信息系统脆弱性评估方法[J].计算机科学, 2006, 33(12):62-64 [4] 信息安全与通信保密杂志社梆梆安全研究院. 2016物联网安全白皮书[J].信息安全与通信保密, 2017(2):110-121 [5] 刘东, 常清雪, 邓诗琪. 基于家庭互联网系统的安全威胁分析及研究[J].软件, 2017, 38(5):117-120 [6] 姜伟, 方滨兴, 田志宏,等. 基于攻防博弈模型的网络安全测评和最优主动防御[J].计算机学报, 2009, 32(4):817-827 [7] Lye K W, Wing J M. Game strategies in network security[J]. International Journal of Information Security, 2005, 4(1/2):71-86 [8] 姜伟, 方滨兴, 田志宏,等. 基于攻防随机博弈模型的防御策略选取研究[J].计算机研究与发展, 2010, 47(10):1714-1723 [9] 张恒巍, 张健, 韩继红,等. 基于博弈模型和风险矩阵的漏洞风险分析方法[J].计算机工程与设计, 2016, 37(6):1421-1427 [10] 王晋东, 余定坤, 张恒巍,等. 静态贝叶斯博弈主动防御策略选取方法[J].西安电子科技大学学报：自然科学版, 2016(1):144-150 [11] 席荣荣, 云晓春, 张永铮,等. 一种改进的网络安全态势量化评估方法[J].计算机学报, 2015, 38(4):749-758 [12] Lippmann R, Haines J W, Fried D J, et al. Analysis and Results of the 1999 DARPA Off-Line Intrusion Detection Evaluation[J]. International Symposium on Recent Advances in Intrusion Detection, 2000, 34(4):162-182 [13] 冯萍慧, 连一峰, 戴英侠,等. 面向网络系统的脆弱性利用成本估算模型[J].计算机学报, 2006, 29(8):1375-1382 [14] 姜伟. 基于攻防博弈模型的主动防御关键技术研究[D]. 哈尔滨:哈尔滨工业大学, 2010 [15] Scarfone K, Mell P. An analysis of CVSS version 2 vulnerability scoring[C]// Proc of Int Symp on Empirical Software Engineering and Measurement. Piscataway,NJ:IEEE, 2009:516-525