基于专家系统的高级持续性威胁云端检测博弈

被引：9

作者：

胡晴 ^{[1
,2
]}

吕世超 ^{[1
,2
]}

石志强 ^{[1
,2
]}

孙利民 ^{[1
,2
]}

肖亮 ^{[3
]}

机构：

[1] 中国科学院大学网络空间安全学院

[2] 物联网信息安全技术北京市重点实验室(中国科学院信息工程研究所)

[3] 厦门大学通信工程系

来源：

计算机研究与发展 | 2017年 / 54卷 / 10期

基金：

国家重点研发计划;

关键词：

高级持续性威胁; 云安全; 专家系统; 博弈论; 强化学习;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

云计算系统是高级持续性威胁(advanced persistent threats,APT)的重要攻击目标.自动化的APT检测器很难准确发现APT攻击,用专家系统对可疑行为进行二次检测可以减少检测错误.但是专家系统完成二次检测需要花费一段额外的时间,可能导致防御响应延迟,而且专家系统本身也会产生误判.在综合考虑APT检测器和专家系统的虚警率和漏报率的基础上,用博弈论方法讨论在云计算系统的APT检测和防御中,利用专家系统进行二次检测的必要性.设计了一个基于专家系统的APT检测方案,并提出一个ES-APT检测博弈模型,推导其纳什均衡,据此研究了专家系统对云计算系统安全性能的改善作用.此外,当无法获得APT攻击模型时,提出了一种利用强化学习算法获取最优防御策略的方案.仿真结果表明:基于WoLF-PHC算法的动态ES-APT检测方案较之其他对照方案能够提高防御者的效用和云计算系统的安全性.

引用

页码：2344 / 2355

页数：12

共 4 条

[1] 面向云环境内部DDoS攻击检测的博弈论优化 [J].