基于博弈模型的网络安全最优攻防决策方法

被引:36
作者
刘刚
张宏
李千目
机构
[1] 南京理工大学计算机科学与工程学院
来源
南京理工大学学报 | 2014年 / 38卷 / 01期
关键词
网络安全; 风险管理; 状态攻防图; 博弈理论; 最优决策;
D O I
10.14177/j.cnki.32-1397n.2014.01.035
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
为了有效地实施网络安全风险管理,降低安全风险损失,该文基于博弈理论,通过分析攻击者和防御者的攻防交互,设计了一种网络安全最优攻防决策方法。该方法首先根据网络的拓扑信息、节点的可达关系和脆弱性信息,生成网络的状态攻防图,计算攻防图中各原子攻击成功的概率和危害指数,从而得出所有可能攻击路径的成功概率和危害指数,进一步计算不同网络安全状态下攻防双方采取不同攻防策略的效用矩阵。根据状态攻防图,基于非合作非零和博弈模型,提出了一种最优攻防决策算法,结合脆弱点的防控措施,生成了最优攻防策略。通过一个典型的网络实例分析了该方法在网络安全风险管理中的应用。实验结果表明:该方法能够有效地生成最优的攻防决策方案。
引用
收藏
页码:12 / 21
页数:10
相关论文
共 6 条
[1]   一种基于攻击图的安全威胁识别和分析方法 [J].
吴迪 ;
连一峰 ;
陈恺 ;
刘玉岭 .
计算机学报, 2012, 35 (09) :1938-1950
[2]   信度向量正交投影分解的网络安全风险评估方法 [J].
刘刚 ;
李千目 ;
张宏 .
电子与信息学报, 2012, 34 (08) :1934-1938
[3]   基于贪心策略的网络攻击图生成方法 [J].
宋舜宏 ;
陆余良 ;
夏阳 ;
袁桓 .
计算机工程, 2011, 37 (02) :126-128+131
[4]   Stochastic game net and applications in security analysis for enterprise network [J].
Wang, Yuanzhuo ;
Yu, Min ;
Li, Jingyuan ;
Meng, Kun ;
Lin, Chuang ;
Cheng, Xueqi .
INTERNATIONAL JOURNAL OF INFORMATION SECURITY, 2012, 11 (01) :41-52
[5]   Dynamic Security Risk Management Using Bayesian Attack Graphs [J].
Poolsappasit, Nayot ;
Dewri, Rinku ;
Ray, Indrajit .
IEEE TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING, 2012, 9 (01) :61-74
[6]  
Non-Cooperative Games[J] . Annals of Mathematics . 1951 (2)
1