入侵檢測系統(tǒng)經(jīng)常不可避免地出現(xiàn)誤警、漏警錯誤而導(dǎo)致系統(tǒng)的重大安全隱患,然而當(dāng)前未能找到一種行之有效的解決方案。針對該問題,提出一種基于信息論的入侵檢測最佳響應(yīng)模型。首先,將入侵檢測過程中的入侵者和入侵檢測系統(tǒng)抽象成隨機變量,并根據(jù)對抗結(jié)果構(gòu)建了入侵者和入侵檢測系統(tǒng)的攻防模型。其次,根據(jù)攻防模型設(shè)計入侵檢測系統(tǒng)的防守信道,將入侵檢測系統(tǒng)的正確檢測轉(zhuǎn)換成防守信道成功傳輸1 bit信息問題。最后,通過分析防守信道的信道容量來衡量系統(tǒng)防守能力,其防守信道的最大互信息量就是入侵檢測系統(tǒng)的防守極限能力,其對應(yīng)的策略分布就是系統(tǒng)的防守能力最佳響應(yīng)策略。實驗結(jié)果表明,所提方案能夠有效地降低系統(tǒng)誤警和漏警所造成損失。 

【文章來源】：通信學(xué)報. 2020,41(07)北大核心EICSCD

【文章頁數(shù)】：10 頁

【參考文獻】：
期刊論文
[1]APT攻擊與防御[J]. 張瑜,潘小明,LIU Qingzhong,曹均闊,羅自強.  清華大學(xué)學(xué)報(自然科學(xué)版). 2017(11)
[2]基于危險理論的自動入侵響應(yīng)系統(tǒng)模型[J]. 彭凌西,謝冬青,付穎芳,熊偉,沈玉利.  通信學(xué)報. 2012(01)
[3]基于攻擊群模型的協(xié)同入侵的響應(yīng)方法[J]. 吳姚睿,劉淑芬.  電子學(xué)報. 2009(11)
[4]基于博弈論的信息安全技術(shù)評價模型[J]. 朱建明,Srinivasan Raghunathan.  計算機學(xué)報. 2009(04)
[5]網(wǎng)絡(luò)安全入侵檢測:研究綜述[J]. 蔣建春,馬恒太,任黨恩,卿斯?jié)h.  軟件學(xué)報. 2000(11)



本文編號：3629620