基于攻防随机博弈模型的防御策略选取研究

被引：72

作者：

姜伟 ^{[1
,2
]}

方滨兴 ^{[1
]}

田志宏 ^{[1
]}

张宏莉 ^{[1
]}

机构：

[1] 哈尔滨工业大学计算机科学与技术学院

[2] 北京工业大学计算机学院

来源：

计算机研究与发展 | 2010年 / 47卷 / 10期

关键词：

网络安全; 主动防御; 策略选取; 攻防随机博弈; 特权提升;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

由于网络安全攻防双方的目标对立性和策略依存性,使得最优防御策略选取问题十分复杂.形式化定义了网络安全防御策略选取问题.提出了一种刻画网络安全攻防矛盾,解决防御策略选取问题的攻防随机博弈模型.该模型是矩阵型攻防博弈模型和Markov决策过程的扩展,是多人、多状态的动态攻防推演模型.将攻击者在网络实体上的特权状态作为攻防随机博弈模型的元素,建模网络攻防状态的动态变化,并预测攻击行为和决策最优防御策略.给出了基于上述模型的防御策略选取算法.用一个网络实例分析了该模型和算法在攻击策略预测和防御策略决策方面的有效性.

引用

页码：1714 / 1723

页数：10

共 10 条

[1] 基于攻防博弈模型的网络安全测评和最优主动防御 [J].

姜伟 ;

方滨兴 ;

田志宏 ;

张宏莉 .

计算机学报, 2009, 32 (04) :817-827

[2] 基于博弈理论的动态入侵响应 [J].

石进 ;

陆音 ;

谢立 .

计算机研究与发展, 2008, (05) :747-757

[3] 面向网络系统的脆弱性利用成本估算模型 [J].

冯萍慧 ;

连一峰 ;

戴英侠 ;

李闻 ;

张颖君 .

计算机学报, 2006, (08) :1375-1382

[4]

On Stochastic Modeling for Integrated Security and Dependability Evaluation[J] . Karin Sallhammar,Bjarne E. Helvik,Svein J. Knapskog.Journal of Networks . 2006 (5)

[5] Minimum-cost network hardening using attack graphs [J].

Wang, Lingyu ;

Noel, Steven ;

Jajodia, Sushil .

COMPUTER COMMUNICATIONS, 2006, 29 (18) :3812-3824

[6]

Game strategies in network security[J] . Kong-wei Lye,Jeannette M. Wing.International Journal of Information Security . 2005 (1)

[7]

Toward cost‐sensitive modeling for intrusion detection and response[J] . Wenke Lee,Wei Fan,Matthew Miller,Salvatore J. Stolfo,Erez Zadok.Journal of Computer Security . 2002 (1,2)

[8] A NEW POLYNOMIAL-TIME ALGORITHM FOR LINEAR-PROGRAMMING [J].

KARMARKAR, N .

COMBINATORICA, 1984, 4 (04) :373-395

[9]

Equilibrium in a stochastic $n$-person game[J] . A. M. Fink.Journal of Science of the Hiroshima University, S . 1964 (1)

[10]

Stochastic Games .2 Shapley,L.S. Proceedings of the National Academy of Sciences of the United States of America . 1953

← 1 →