基於博弈論的信息安全理論與方法研究

信息安全是一個涉及技術、管理、法律等方面的系統工程。在技術相同的情況下，技術的使用策略就成為提高信息安全能力的關鍵。本項目基於博弈論研究信息安全理論與方法，研究在資源有限的情況下，如何提高和最佳化信息系統的整體安全能力。研究特定博弈子集背後的方法證明與其他方法相比的數學優勢，並利用博弈論的模型技術優勢通過混合策略解決所面臨的信息安全問題。利用帶權的潛在博弈最佳化網路安全方案，利用非合作博弈代替合作博弈以實現策略和效用最大化,建立基於博弈論的信息系統安全模型，基於馬爾可夫博弈模型對系統的系統（SoS）的信息安全機制進行博弈分析，提出基於博弈論的UC安全協定分析與設計的理論與方法，建立基於博弈論的信息安全技術評價體系，並針對社會網路中惡意行為進行博弈分析，從策略、管理、機制的角度從整體上提高信息系統安全而提供理論和方法。

“沒有網路安全就沒有國家安全”。當前，網路和信息安全已經成為最重要的國家戰略之一。信息安全是一個涉及技術、管理、法律等方面的系統工程。在技術相同的情況下，技術的使用策略就成為提高信息安全能力的關鍵。本項目基於博弈論研究信息安全的理論與方法，研究在資源有限的情況下，如何提高和最佳化信息系統的整體安全能力。在研究過程中，系統梳理了完全信息靜態博弈、完全信息動態博弈、不完全信息靜態博弈、不完全信息動態博弈、隨機博弈、演化博弈等在信息安全中的研究現狀，對信息安全中的攻防對抗、防禦策略選取、定量安全投資、防禦者相互依賴、社會最優達成等問題的博弈論建模方法進行了系統研究，分析了行動次序、不完全信息、系統狀態、有限理性等因素在博弈分析中的影響。 主要研究成果有：提出了基於博弈論的信息系統安全模型，安全通信問題的博弈論分析，基於馬爾可夫博弈模型對系統的系統（SoS）的信息安全機制進行博弈分析，提出基於博弈論的UC安全協定分析與設計的理論與方法，建立了基於博弈論的信息安全技術評價體系，對社交網路信息傳播與用戶隱私保護的博弈論分析，並針對社會網路中惡意行為進行博弈分析，從策略、管理、機制的角度從整體上提高信息系統安全而提供理論和方法。 近年來，信息安全經濟學已經成為信息安全的一個重要研究領域，博弈論是研究信息安全經濟學的主要的基礎理論和工具之一。本項目的研究成果豐富了信息安全經濟學和網路空間安全的研究內容和研究成果，對於促進網路空間安全學科建設和信息安全經濟學的研究具有重要的意義。