(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111604797.2 (22)申请日 2021.12.24 (65)同一申请的已公布的文献号 申请公布号 CN 114285645 A (43)申请公布日 2022.04.05 (73)专利权人 中国科学技术大学 地址 230026 安徽省合肥市包河区金寨路 96号 (72)发明人 朱进　张景龙　 (74)专利代理 机构 北京科迪生专利代理有限责 任公司 1 1251 专利代理师 安丽 (51)Int.Cl. H04L 9/40(2022.01)(56)对比文件 CN 109194685 A,2019.01.1 1 CN 108833401 A,2018.1 1.16 CN 109639729 A,2019.04.16 US 20183 53856 A1,2018.12.13 US 20212 26928 A1,2021.07.2 2 李姝昕.基 于安全博弈论的中间人攻击防御 策略. 《基础科 学》 .2019,(第04期), 接赢墨.基 于博弈论的服 务资源分配 机制优 化研究. 《基础科 学》 .2020,(第0 6期), 审查员 安俊鸽 (54)发明名称 一种基于重复博弈的中间人攻击 应对方法 (57)摘要 本发明涉及网络安全中一种基于重复博弈 的中间人攻击应对方法， 将原来由一个端口传输 的信息分配到多个端口上， 从中选择固定数量的 部分端口传输无效信息， 其余端口传输实际要传 输的有效信息， 再依据本发明提出的一种端口分 配策略， 每隔一定的时间就重新决定哪些端口传 输无效或有效信息。 采用发明可以在尽量降低中 间人攻击造成损失的同时减少端口的重新分配 次数。 权利要求书1页 说明书4页 附图1页 CN 114285645 B 2022.09.30 CN 114285645 B 1.一种基于重复博弈的中间人攻击应对方法， 其特征在于： 将原来由一个端口传输的 信息分配到多个端口上， 从中选择固定数量的部分端口传输无效信息， 其余端口传输实际 要传输的有效信息， 将防御中间人攻击的问题建模成重复博弈模型， 再根据端口分配策略 每隔设定的时间生成新的端口分配策略即重复博弈决定 哪些端口传输无效或有效信息， 在 尽可能降低中间人攻击 造成损失的同时尽量减少端口 的重新分配次数； 所述端口分配策略具体实现如下： 步骤1： 生成探索策略集合， 确保对于任意一个端口， 至少存在一个该端口传输无效信 息的分配策略； 步骤2： 为每个端口中都初始化一个累计奖励估计值和一个策略扰动量， 每隔固定的时 间， 执行后续步骤生成该固定的时间内的端口分配策略； 步骤3： 在当前时刻， 对于每一个端口， 从高斯分布中独立采样得到随机量， 并累加到该 端口的策略扰动量上； 步骤4： 以设定的概率进行探索， 则从探索策略集合中随机选择一个作为本轮分配策 略； 或者， 采取使得累计奖励估计与策略扰动量的和取 得最大值的策略作为分配策略； 步骤5： 根据分配策略决定端口传输无效信息或有效信息， 根据中间人攻击采取的行 动， 观察到同时被中间人攻击且传输无效信息的端口 的收益； 步骤6： 利用重采样算法进行模拟估计在本时刻每 个端口传输无效信息的概 率的倒数； 步骤7： 根据实际采取的分配策略、 观测到的部分奖励和模拟得到的概率倒数来更新累 计奖励估计值； 步骤8： 到下一时刻， 返回步骤2继续 生成下一回合的分配策略， 直到结束。权　利　要　求　书 1/1 页 2 CN 114285645 B 2一种基于重复 博弈的中间人攻 击应对方 法 技术领域 [0001]本发明涉及网络安全领域， 特别是一种基于重复博弈的中间人攻击应对方法， 为 一种可有效应对中间人攻击并减少信息泄 露损失的技 术。 背景技术 [0002]当前信息时代， 大量的信息通过互联网传播， 信息 的安全性与保密性愈发受到重 视。 在网络中， 计算机相互之间通过端口进 行通信， 一种名为 “中间人攻击 ”的网络攻击通过 截获正常的网络通信数据， 并进行 数据篡改和嗅探， 造成信息泄 露。 [0003]现有的一种应对手段可将原来由某一端口提供的服务分配到若干端口上， 即将传 输的信息 分散开来， 由于实际因素的 限制，“中间人攻击 ”只能同时攻击其中的部 分端口， 因 此这可以降低由 “中间人攻击 ”引起的损失。 [0004]然而， 这仍然不能实现最优的结果， 中间人攻击依然可以通过攻击一部分端口来 窃取信息 造成损失。 发明内容 [0005]本发明技术解决问题： 克服现有技术的不足， 提供一种基于重复博弈的中间人攻 击应对方法， 能够进一 步降低“中间人攻击 ”造成信息泄 露损失。 [0006]本发明公开了一种可有效应对 “中间人攻击 ”并减少信息泄露损失的技术。 本发明 将“中间人攻击 ”的攻防这一场景构建成重复博弈模型， 让一部分端口传输无效信息， 其余 端口传输有效信息， 每隔一定的时间重新分配传输有效和无效信息的端口， 目的在于尽可 能降低“中间人攻击 ”造成的损失。 另外考虑到重新分配端口会对信息传输造成一定影响， 所以还尽可能的减少重新分配的次数。 [0007]本发明的技术方案为： 一种基于重复博弈的中间人攻击 的方法， 将原来由一个端 口传输的信息分配到多个端口上， 从中选择固定数量的部分端口传输无效信息， 其余端口 传输实际要传输的有效信息， 将防御中间人攻击的问题建模成重复博弈模型， 再依据本发 明提出的创新的端口分配策略方法， 每隔一定的时间生成新的端口分配策略即重复博弈决 定哪些端口传输无效或有效信息， 在尽可能降低中间人攻击造成损失的同时尽量减少端口 的重新分配次数。 [0008]所述本发明创新的端口分配策略具体实现如下： [0009]步骤1： 生成探索策略集合， 确 保对于任意一个端口， 至少存在一个该端口传输无 效信息的分配策略； [0010]步骤2： 为每个端口中都初始化一个累计奖励估计值和一个策略扰动量， 每隔固定 的时间， 执 行后续步骤生成该时间段内的端口分配策略； [0011]步骤3： 在当前时刻， 对于每一个端口， 从高斯分布中独立采样得到随机量， 并累加 到该端口 的策略扰动量上； [0012]步骤4： 以一定的概率进行探索， 则从探索策略集合中随机选择一个作为本轮分配说　明　书 1/4 页 3 CN 114285645 B 3