基于博弈理论的动态入侵响应

被引：14

作者：

石进

陆音

谢立

机构：

[1] 计算机软件新技术国家重点实验室(南京大学)

来源：

计算机研究与发展 | 2008年 / 05期

关键词：

网络安全; 入侵响应; 攻击场景; 博弈理论; 动态响应;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

随着计算机网络的飞速发展,人们对互联网技术的依赖程度越来越高,因此确保网络系统的安全性也变得越来越重要.近年来,由于网络攻击事件的增多,入侵检测和响应技术越来越成为目前的研究热点之一.不过与其他安全技术得到广泛应用并取得良好的效果相比,入侵检测与响应的发展是滞后的.这一方面是由于入侵检测自身检测技术的限制,另一方面是由于目前的报警响应研究未能处理好系统的收益及攻击者策略变化等问题.针对上述第2个问题,提出了一种基于博弈理论的动态入侵响应DIRBGT模型.该模型一方面对攻击者和系统双方收益计算得比较全面,因此系统在报警响应后的收益得到了保证;另一方面还将攻击者可能的策略变化纳入模型当中,与单从系统一方推理最优响应的不稳定性相比,其最优解是稳定、可靠的.实验结果表明,DIRBGT模型有效提高了报警响应的准确性和效果.

引用

页码：747 / 757

页数：11

共 3 条

[1] 自动入侵响应系统的研究 [J].

丁勇 ;

虞平 ;

龚俭 .

计算机科学, 2003, (10) :160-162+166

[2]

Incentive-based modeling and inference of attacker intent, objectives, and strategies[J] . Peng Liu,Wanyu Zang,Meng Yu.ACM Transactions on Information and System Security (TISSEC) . 2005 (1)

[3]

Toward cost‐sensitive modeling for intrusion detection and response[J] . Wenke Lee,Wei Fan,Matthew Miller,Salvatore J. Stolfo,Erez Zadok.Journal of Computer Security . 2002 (1,2)

← 1 →