【摘要】：云計(jì)算系統(tǒng)是高級持續(xù)性威脅(advanced persistent threats,APT)的重要攻擊目標(biāo).自動化的APT檢測器很難準(zhǔn)確發(fā)現(xiàn)APT攻擊,用專家系統(tǒng)對可疑行為進(jìn)行二次檢測可以減少檢測錯誤.但是專家系統(tǒng)完成二次檢測需要花費(fèi)一段額外的時(shí)間,可能導(dǎo)致防御響應(yīng)延遲,而且專家系統(tǒng)本身也會產(chǎn)生誤判.在綜合考慮APT檢測器和專家系統(tǒng)的虛警率和漏報(bào)率的基礎(chǔ)上,用博弈論方法討論在云計(jì)算系統(tǒng)的APT檢測和防御中,利用專家系統(tǒng)進(jìn)行二次檢測的必要性.設(shè)計(jì)了一個(gè)基于專家系統(tǒng)的APT檢測方案,并提出一個(gè)ES-APT檢測博弈模型,推導(dǎo)其納什均衡,據(jù)此研究了專家系統(tǒng)對云計(jì)算系統(tǒng)安全性能的改善作用.此外,當(dāng)無法獲得APT攻擊模型時(shí),提出了一種利用強(qiáng)化學(xué)習(xí)算法獲取最優(yōu)防御策略的方案.仿真結(jié)果表明:基于WoLF-PHC算法的動態(tài)ES-APT檢測方案較之其他對照方案能夠提高防御者的效用和云計(jì)算系統(tǒng)的安全性.
[Abstract]:Cloud computing system is an important target of advanced persistent threat to (advanced persistent threats,APT. It is difficult for automated APT detectors to detect APT attacks accurately. Using expert system to detect suspicious behavior twice can reduce the detection errors. However, it takes an extra period of time for the expert system to complete the secondary detection, which may lead to the delay of defense response, and the expert system itself will lead to misjudgment. On the basis of synthetically considering the false alarm rate and false alarm rate of APT detector and expert system, the necessity of using expert system to carry out secondary detection in APT detection and defense of cloud computing system is discussed by using game theory method. A scheme of APT detection based on expert system is designed, and a game model of ES-APT detection is proposed, and its Nash equilibrium is deduced. Based on this, the improvement of security performance of cloud computing system by expert system is studied. In addition, when the APT attack model can not be obtained, a reinforcement learning algorithm is proposed to obtain the optimal defense strategy. The simulation results show that the dynamic ES-APT detection scheme based on WoLF-PHC algorithm can improve the effectiveness of the defender and the security of cloud computing system compared with other control schemes.
【作者單位】： 中國科學(xué)院大學(xué)網(wǎng)絡(luò)空間安全學(xué)院;物聯(lián)網(wǎng)信息安全技術(shù)北京市重點(diǎn)實(shí)驗(yàn)室(中國科學(xué)院信息工程研究所);廈門大學(xué)通信工程系;
【基金】：國家重點(diǎn)研發(fā)計(jì)劃項(xiàng)目(2016YFB0800202) 國防基礎(chǔ)科研計(jì)劃項(xiàng)目(JCKY2016602B001) 國家自然科學(xué)基金項(xiàng)目(U1636120,61671396) 北京市科委科技計(jì)劃專項(xiàng)項(xiàng)目(Z161100002616032) CCF啟明星辰鴻雁基金項(xiàng)目(2016-010)~~
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前6條

1 袁玉婷;劉芬;邵雙;馮姍;;個(gè)人健康顧問系統(tǒng)設(shè)計(jì)——基于輔助診斷專家系統(tǒng)[J];現(xiàn)代商貿(mào)工業(yè);2014年07期

2 周洪偉;張來順;原錦輝;;用遺傳算法改進(jìn)基于專家系統(tǒng)的入侵檢測系統(tǒng)[J];計(jì)算機(jī)工程與設(shè)計(jì);2007年09期

3 周明明;彭煈;;基于Web的專家系統(tǒng)實(shí)現(xiàn)技術(shù)研究[J];四川理工學(xué)院學(xué)報(bào)(自然科學(xué)版);2007年03期

4 寇凈磊;董國超;;多Agent專家系統(tǒng)網(wǎng)格研究[J];科技信息;2009年10期

5 王修權(quán);;基于Web專家系統(tǒng)機(jī)構(gòu)淺析[J];黑龍江科技信息;2012年12期

6 鐘振興;;基于多系統(tǒng)數(shù)據(jù)接口的整合技術(shù)研究與實(shí)現(xiàn)[J];信息通信;2014年02期

相關(guān)碩士學(xué)位論文 前5條

1 劉欣;基于確定性因子理論的肺癌診斷Web專家系統(tǒng)的研究與實(shí)現(xiàn)[D];吉林大學(xué);2017年

2 陸耀華;使用JESS開發(fā)基于Web的專家系統(tǒng)研究[D];同濟(jì)大學(xué);2007年

3 楊盼盼;基于Web Services的專家系統(tǒng)的研究及應(yīng)用[D];西安工業(yè)大學(xué);2012年

4 趙R挖，

本文編號：2349775