摘要

由于高级持续性威胁（APT）的隐蔽性、持久性和复杂性，它已成为网络安全领域的一个主要挑战。传统的被动防御方法由于其静态和反应性的特点，在抵御APT攻击方面难以提供足够的保护。相比之下，主动防御解决方案因能够使防御者从被动状态转变为主动出击而受到越来越多的关注。欺骗防御是一种广泛使用的主动防御方法，通过部署欺骗资源来提前预防威胁。尽管欺骗防御技术有所发展，但现有的方法通常假设防御者和APT攻击者会同时采取行动。实际上，由于APT攻击者的先进性，它可以通过侦察首先观察防御者的策略，然后根据观察结果做出最佳应对。在本文中，我们构建了一个博弈模型，从防御者的角度准确描述了这种最坏的情况。具体来说，我们建立了一个称为“网络欺骗斯塔克伯格博弈”（CDSG）的博弈模型，在该模型中，防御者首先宣布将有限的欺骗资源分配给一组服务，并期望APT攻击者会对其策略做出最佳响应；攻击者在观察防御者的策略后决定自己的行动。在博弈模型中，我们还考虑到不同类型的欺骗资源成功捕捉APT攻击者的概率各不相同。基于该博弈模型，我们设计了一种基于梯度下降的算法来求解CDSG的均衡解，为防御者提供了一种稳健的欺骗资源分配策略。最后，我们通过实验验证了这种欺骗防御策略在抵御APT攻击者方面的有效性及其相对于几种基线的优越性。