APT攻击下的无线通信网络最优主动防御决策模型

最优主动防御决策可以保障无线通信网络的安全稳定性，为了提高无线通信网络的防御效果，提出了APT攻击下的无线通信网络最优主动防御决策模型。关联无线通信网络日志，构建APT攻击对象集合，通过反馈相容系数计算APT攻击事件的绝对相容度，并预测APT攻击行为。基于APT攻击源对无线通信网络攻击的信道带宽，获取无线通信网络受到APT攻击的位置，利用无线通信网络节点的权值系数，提取无线通信网络的APT攻击特征。利用攻防图，计算得到APT攻击对无线通信网络的损害程度，通过定义无线通信网络的安全状态，构建了无线通信网络最优主动防御决策模型。实验结果表明，所提模型在防御无线通信网络的APT攻击时，可以将攻击数据包拒包率和吞吐量分别提高到90%以上和16 000 bit/s以上，并且时延较低，具有更好的防御效果。