本文選題：網(wǎng)絡(luò)安全 + 攻防模型�。� 參考：《計(jì)算機(jī)應(yīng)用》2013年05期

【摘要】：針對(duì)現(xiàn)實(shí)網(wǎng)絡(luò)攻防環(huán)境中防御措施的滯后性以及攻防對(duì)抗過程中雙方收益不完全相等的問題,提出一種基于非零和博弈的主動(dòng)防御策略選取方法。首先依據(jù)攻擊者與系統(tǒng)的博弈關(guān)系,結(jié)合網(wǎng)絡(luò)安全問題實(shí)際情況提出網(wǎng)絡(luò)安全博弈圖;其次在此基礎(chǔ)上給出一種基于非零和博弈的網(wǎng)絡(luò)攻防博弈模型,結(jié)合主機(jī)重要度以及防御措施成功率計(jì)算單一安全屬性攻防收益值,進(jìn)而根據(jù)攻防意圖對(duì)整體攻防收益進(jìn)行量化;最后通過分析納什均衡得到最優(yōu)主動(dòng)防御策略。實(shí)例驗(yàn)證了該方法在攻擊行為預(yù)測(cè)和主動(dòng)防御策略選取方面的有效性和可行性。
[Abstract]:In view of the lag of defense measures in the real network attack and defense environment and the problem that both sides are not fully equal in the process of attack and defense, a non zero sum game based active defense strategy selection method is proposed. First, the network security game diagram is proposed based on the game relationship between the attacker and the system and the actual situation of the network security problem. Secondly, on the basis of this, a network attack and defense game model based on non zero sum game is given, which is combined with the mainframe importance and the success rate of defense measures to calculate the value of the attack and defense of the single security attribute, and then quantifies the overall attack and defense revenue according to the attack and defense intention. Finally, the optimal active defense strategy is obtained by analyzing the Nash equilibrium. It proves the effectiveness and feasibility of the method in attack behavior prediction and active defense strategy selection.

【作者單位】： 海軍工程大學(xué)信息安全系;
【基金】：國家自然科學(xué)基金資助項(xiàng)目(71171198) 湖北省自然科學(xué)基金資助項(xiàng)目(2011CDB052)
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前7條

1 林旺群;王慧;劉家紅;鄧鐳;李愛平;吳泉源;賈焰;;基于非合作動(dòng)態(tài)博弈的網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)研究[J];計(jì)算機(jī)研究與發(fā)展;2011年02期

2 林闖;汪洋;李泉林;;網(wǎng)絡(luò)安全的隨機(jī)模型方法與評(píng)價(jià)技術(shù)[J];計(jì)算機(jī)學(xué)報(bào);2005年12期

3 王元卓;林闖;程學(xué)旗;方濱興;;基于隨機(jī)博弈模型的網(wǎng)絡(luò)攻防量化分析方法[J];計(jì)算機(jī)學(xué)報(bào);2010年09期

4 曹暉;王青青;馬義忠;羅平;;基于動(dòng)態(tài)貝葉斯博弈的攻擊預(yù)測(cè)模型[J];計(jì)算機(jī)應(yīng)用;2007年06期

5 王純子;黃光球;;基于粗糙貝葉斯博弈的網(wǎng)絡(luò)攻防策略[J];計(jì)算機(jī)應(yīng)用;2011年03期

6 張少俊;李建華;陳秀真;胡威;;基于動(dòng)態(tài)博弈理論的分布式拒絕服務(wù)攻擊防御方法[J];上海交通大學(xué)學(xué)報(bào);2008年02期

7 司加全;張冰;苘大鵬;楊武;;基于攻擊圖的網(wǎng)絡(luò)安全性增強(qiáng)策略制定方法[J];通信學(xué)報(bào);2009年02期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 梁穎;王慧強(qiáng);劉磊;;基于網(wǎng)絡(luò)服務(wù)狀態(tài)分析的安全態(tài)勢(shì)定量感知方法[J];北京交通大學(xué)學(xué)報(bào);2009年02期

2 范體貴;;可信網(wǎng)絡(luò)基本概念與基本屬性研究[J];赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版);2007年05期

3 吳海祥;;論計(jì)算機(jī)信息安全的攻防博弈[J];中國城市經(jīng)濟(jì);2011年14期

4 吳飛;;一種基于真實(shí)和匿名地址的網(wǎng)絡(luò)數(shù)據(jù)分類方法[J];長江大學(xué)學(xué)報(bào)(自然科學(xué)版)理工卷;2008年01期

5 高國峰;張鳳斌;;容侵系統(tǒng)中狀態(tài)轉(zhuǎn)移模型的研究[J];電腦知識(shí)與技術(shù);2009年24期

6 劉鎮(zhèn)瑜;高屹;;基于時(shí)間窗口的蠕蟲事件量化技術(shù)研究[J];電腦知識(shí)與技術(shù);2010年05期

7 鄭君杰;戴潔;汪晉;李軍;;可信網(wǎng)絡(luò)關(guān)鍵問題研究[J];電信科學(xué);2010年02期

8 吳軍;李桃紅;邵定宏;;P2DR2閉環(huán)動(dòng)態(tài)安全模型的企業(yè)網(wǎng)應(yīng)用研究[J];電子商務(wù);2009年06期

9 孟祥宏;;電子政務(wù)信息安全攻防博弈模型研究[J];電子政務(wù);2009年11期

10 吳俊;段東立;趙娟;李俊;鄧宏鐘;譚躍進(jìn);;網(wǎng)絡(luò)系統(tǒng)可靠性研究現(xiàn)狀與展望[J];復(fù)雜系統(tǒng)與復(fù)雜性科學(xué);2011年02期

相關(guān)博士學(xué)位論文 前10條

1 占濟(jì)舟;失信因子對(duì)軟件可信性的影響及其控制[D];南京大學(xué);2011年

2 劉雪嬌;網(wǎng)絡(luò)脆弱性評(píng)估及入侵報(bào)警分析技術(shù)研究[D];華中師范大學(xué);2011年

3 趙金輝;基于可變模糊集理論的系統(tǒng)生存性關(guān)鍵技術(shù)研究[D];中國礦業(yè)大學(xué)（北京）;2011年

4 姜偉;基于攻防博弈模型的主動(dòng)防御關(guān)鍵技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2010年

5 徐光俠;分布式實(shí)時(shí)系統(tǒng)的軟件故障注入及可靠性評(píng)測(cè)方法研究[D];重慶大學(xué);2011年

6 陳波;基于對(duì)等協(xié)同的分布式入侵檢測(cè)系統(tǒng)模型研究[D];電子科技大學(xué);2006年

7 田大新;網(wǎng)絡(luò)安全中若干問題的研究[D];吉林大學(xué);2007年

8 龐永剛;基于事件注入技術(shù)的網(wǎng)絡(luò)可信性評(píng)測(cè)研究[D];哈爾濱工程大學(xué);2007年

9 穆海冰;移動(dòng)Ad Hoc網(wǎng)絡(luò)組播安全研究[D];北京交通大學(xué);2007年

10 鄭瑞娟;生物啟發(fā)的多維網(wǎng)絡(luò)安全模型及方法研究[D];哈爾濱工程大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 高國峰;入侵容忍技術(shù)在入侵檢測(cè)框架中的應(yīng)用研究[D];哈爾濱理工大學(xué);2010年

2 馮月姣;基于頻率分析的網(wǎng)絡(luò)流量異常檢測(cè)方法研究[D];吉林大學(xué);2011年

3 付娟;電網(wǎng)SCADA系統(tǒng)的脆弱性分析與可生存性評(píng)估研究[D];北京郵電大學(xué);2011年

4 閆新娟;基于隱馬爾科夫模型和神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)研究[D];南華大學(xué);2011年

5 林娜;遠(yuǎn)程智能保險(xiǎn)柜系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];鄭州大學(xué);2011年

6 朱偉春;認(rèn)知網(wǎng)絡(luò)QoS評(píng)價(jià)方法研究[D];南京郵電大學(xué);2011年

7 張莉;基于業(yè)務(wù)感知的可信網(wǎng)絡(luò)流量管理技術(shù)研究[D];南京郵電大學(xué);2011年

8 蔡建強(qiáng);基于博弈模型的網(wǎng)絡(luò)脆弱性評(píng)估的研究[D];華北電力大學(xué);2011年

9 蔣蔚;情境感知信任型服務(wù)軟件的設(shè)計(jì)與實(shí)現(xiàn)[D];湖南大學(xué);2009年

10 徐立;基于攻擊圖模型的網(wǎng)絡(luò)安全分析方法研究[D];上海交通大學(xué);2011年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 林闖;王元卓;楊揚(yáng);曲揚(yáng);;基于隨機(jī)Petri網(wǎng)的網(wǎng)絡(luò)可信賴性分析方法研究[J];電子學(xué)報(bào);2006年02期

2 石進(jìn);陸音;謝立;;基于博弈理論的動(dòng)態(tài)入侵響應(yīng)[J];計(jì)算機(jī)研究與發(fā)展;2008年05期

3 林闖,彭雪海;可信網(wǎng)絡(luò)研究[J];計(jì)算機(jī)學(xué)報(bào);2005年05期

4 林闖;汪洋;李泉林;;網(wǎng)絡(luò)安全的隨機(jī)模型方法與評(píng)價(jià)技術(shù)[J];計(jì)算機(jī)學(xué)報(bào);2005年12期

5 馮萍慧;連一峰;戴英俠;李聞;張穎君;;面向網(wǎng)絡(luò)系統(tǒng)的脆弱性利用成本估算模型[J];計(jì)算機(jī)學(xué)報(bào);2006年08期

6 姜偉;方濱興;田志宏;張宏莉;;基于攻防博弈模型的網(wǎng)絡(luò)安全測(cè)評(píng)和最優(yōu)主動(dòng)防御[J];計(jì)算機(jī)學(xué)報(bào);2009年04期

7 王純子;黃光球;;基于脆弱性關(guān)聯(lián)模型的網(wǎng)絡(luò)威脅分析[J];計(jì)算機(jī)應(yīng)用;2010年11期

8 張永錚;方濱興;遲悅;云曉春;;用于評(píng)估網(wǎng)絡(luò)信息系統(tǒng)的風(fēng)險(xiǎn)傳播模型[J];軟件學(xué)報(bào);2007年01期

9 石進(jìn);郭山清;陸音;謝立;;一種基于攻擊圖的入侵響應(yīng)方法[J];軟件學(xué)報(bào);2008年10期

10 張少俊;李建華;陳秀真;胡威;;基于動(dòng)態(tài)博弈理論的分布式拒絕服務(wù)攻擊防御方法[J];上海交通大學(xué)學(xué)報(bào);2008年02期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 彭健;;入侵檢測(cè)系統(tǒng)技術(shù)分析及改進(jìn)[J];科技廣場(chǎng);2011年06期

2 霍成義;吳振強(qiáng);見曉春;張婕;;網(wǎng)絡(luò)安全動(dòng)態(tài)防御模型研究[J];信息安全與通信保密;2006年12期

3 周維柏;李蓉;;一種具有主動(dòng)防御的Intranet網(wǎng)的研究與實(shí)現(xiàn)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2008年04期

4 孫飛顯,徐明潔,劉新玲;一種基于主動(dòng)防御的網(wǎng)絡(luò)安全管理模型[J];河南教育學(xué)院學(xué)報(bào)(自然科學(xué)版);2005年02期

5 聶林,張玉清,王閔;入侵防御系統(tǒng)的研究與分析[J];計(jì)算機(jī)應(yīng)用研究;2005年09期

6 郭淑紅;;入侵防御系統(tǒng)(IPS)[J];信陽農(nóng)業(yè)高等�？茖W(xué)校學(xué)報(bào);2007年02期

7 石翊;;“主動(dòng)防御”真能改變網(wǎng)絡(luò)安全嗎?[J];信息系統(tǒng)工程;2008年02期

8 彭永光;張穎江;;免疫原理在主動(dòng)防御型防火墻中的應(yīng)用[J];微機(jī)發(fā)展;2005年12期

9 周向陽;;主動(dòng)過濾攻擊包的Intranet網(wǎng)絡(luò)安全問題研究[J];微計(jì)算機(jī)信息;2006年36期

10 陳超;妙全興;;蜜罐技術(shù)研究[J];計(jì)算機(jī)安全;2009年08期

相關(guān)會(huì)議論文 前10條

1 劉寶旭;李雪瑩;曹愛娟;于傳松;許榕生;;網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)綜述[A];第11屆全國計(jì)算機(jī)在現(xiàn)代科學(xué)技術(shù)領(lǐng)域應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2003年

2 聶林;張玉清;;入侵防御系統(tǒng)的研究與分析[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

3 張新宇;卿斯?jié)h;劉衛(wèi)東;李琦;;蜜罐研究與進(jìn)展[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

4 賀飛;;網(wǎng)絡(luò)安全實(shí)現(xiàn)結(jié)構(gòu)[A];第十三屆全國計(jì)算機(jī)安全技術(shù)交流會(huì)論文集[C];1998年

5 李偉明;李之棠;;NSL:一種面向網(wǎng)絡(luò)安全的語言[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

6 張建宇;廖唯h，

本文編號(hào)：1835889