基于多Agent的網絡防御建模與仿真

廖善良，來嘉哲，楊 帆

(裝備學院，北京 101416)

隨著信息技術的迅猛發展，網絡逐漸成為當今“信息社會”的重要基礎設施，同時帶來了新的問題——信息安全問題。網絡攻擊是引發網絡安全問題的最重要因素，其中分布式拒絕服務攻擊是網絡攻擊中最普遍最有威脅度的攻擊方式之一，Penemon研究所最新的一項研究顯示，在2012年有64%的金融機構遭遇過至少一次的DDoS攻擊。因此做好網絡安全防御工作意義重大。

盡管對于網絡攻擊防御的研究很多，但是由于網絡攻擊的復雜性、分布性、不可重現性等特點，很難做好網絡防御。通過網絡建模仿真重現網絡攻擊過程，對于研究網絡攻擊的原理以及做好網絡安全防御具有重要意義。但是傳統的網絡攻擊防御建模方法已很難滿足現在的需要，因此找尋更加有效的建模方法迫在眉睫。多Agent(Multi-Agent System，MAS)建模技術綜合發展了分布式技術和面向對象技術，具有更高的智能性和靈活性，特別適合處理復雜和難以預測的問題。它為網絡攻擊建模和仿真提供了一個嶄新的途徑，對于提高網絡防御及信息安全具有重要意義。

1 Agent和多Agent系統

針對復雜系統問題研究的需求，美SFI(Santa Fe Institute)學者提出了一種新思想——Agent。20世紀90年代以來，Agent已成為計算機和人工智能領域研究的重要前沿。Agent技術綜合發展了分布式技術和面向對象技術，具有更高的智能性和靈活性，特別適合處理復雜、分布和難以預測的問題。在各個不同領域和學科中，Agent具有不用的含義。一般認為，Agent是一個能夠感知外界環境，并具有自主行為能力的、以實現其設計為目標的自治系統［1］。……