本文關(guān)鍵詞：基于博弈模型的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法

  更多相關(guān)文章： 網(wǎng)絡(luò)安全 風險管理 狀態(tài)攻防圖 博弈理論 最優(yōu)決策

【摘要】：為了有效地實施網(wǎng)絡(luò)安全風險管理,降低安全風險損失,該文基于博弈理論,通過分析攻擊者和防御者的攻防交互,設(shè)計了一種網(wǎng)絡(luò)安全最優(yōu)攻防決策方法。該方法首先根據(jù)網(wǎng)絡(luò)的拓撲信息、節(jié)點的可達關(guān)系和脆弱性信息,生成網(wǎng)絡(luò)的狀態(tài)攻防圖,計算攻防圖中各原子攻擊成功的概率和危害指數(shù),從而得出所有可能攻擊路徑的成功概率和危害指數(shù),進一步計算不同網(wǎng)絡(luò)安全狀態(tài)下攻防雙方采取不同攻防策略的效用矩陣。根據(jù)狀態(tài)攻防圖,基于非合作非零和博弈模型,提出了一種最優(yōu)攻防決策算法,結(jié)合脆弱點的防控措施,生成了最優(yōu)攻防策略。通過一個典型的網(wǎng)絡(luò)實例分析了該方法在網(wǎng)絡(luò)安全風險管理中的應(yīng)用。實驗結(jié)果表明:該方法能夠有效地生成最優(yōu)的攻防決策方案。
【作者單位】： 南京理工大學計算機科學與工程學院;
【關(guān)鍵詞】： 網(wǎng)絡(luò)安全 風險管理 狀態(tài)攻防圖 博弈理論 最優(yōu)決策
【基金】：國家自然科學基金(60903027) 江蘇省自然科學重大研究項目(BK2011023) 江蘇省自然科學基金(BK2011370) 航天創(chuàng)新基金(CALT201102) 連云港工業(yè)攻關(guān)科技項目(CG1124) 中國博士后基金(2012M521089)
【分類號】：TP393.08
【正文快照】： 隨著網(wǎng)絡(luò)攻擊技術(shù)的多樣化、協(xié)同化和智能化的發(fā)展,多步驟的組合滲透攻擊成為威脅網(wǎng)絡(luò)安全的主要形式。為了保證網(wǎng)絡(luò)系統(tǒng)的安全性和健壯性,網(wǎng)絡(luò)安全攻防問題漸漸成為研究的熱點。以往的網(wǎng)絡(luò)安全攻防未考慮攻防成本,并未在投入和收益間尋求一種均衡,使得做出的攻防決策并非是最

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前3條

1 劉剛;李千目;張宏;;信度向量正交投影分解的網(wǎng)絡(luò)安全風險評估方法[J];電子與信息學報;2012年08期

2 宋舜宏;陸余良;夏陽;袁桓;;基于貪心策略的網(wǎng)絡(luò)攻擊圖生成方法[J];計算機工程;2011年02期

3 吳迪;連一峰;陳愷;劉玉嶺;;一種基于攻擊圖的安全威脅識別和分析方法[J];計算機學報;2012年09期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 高翔;祝躍飛;劉勝利;;一種基于廣義隨機著色Petri網(wǎng)的網(wǎng)絡(luò)攻擊組合模型[J];電子與信息學報;2013年11期

2 葛�；�;肖達;陳天平;楊義先;;基于動態(tài)關(guān)聯(lián)分析的網(wǎng)絡(luò)安全風險評估方法[J];電子與信息學報;2013年11期

3 朱隨江;劉宇;劉寶旭;姜政偉;;基于二叉決策圖的網(wǎng)絡(luò)可達性計算[J];計算機工程與應(yīng)用;2012年04期

4 朱隨江;劉寶旭;劉宇;姜政偉;;有環(huán)攻擊圖中的節(jié)點風險概率算法[J];計算機工程;2012年03期

5 何江湖;潘曉中;;基于漏洞關(guān)聯(lián)攻擊代價的攻擊圖生成算法[J];計算機應(yīng)用研究;2012年05期

6 林闖;萬劍雄;向旭東;孟坤;王元卓;;計算機系統(tǒng)與計算機網(wǎng)絡(luò)中的動態(tài)優(yōu)化:模型、求解與應(yīng)用[J];計算機學報;2012年07期

7 劉剛;李千目;張宏;;基于狀態(tài)攻防圖模型的網(wǎng)絡(luò)安全防御策略生成方法[J];計算機應(yīng)用;2013年S1期

8 Quan Liang;Yuan-Zhuo Wang;Yong-Hui Zhang;;Resource Virtualization Model Using Hybrid-graph Representation and Converging Algorithm for Cloud Computing[J];International Journal of Automation and Computing;2013年06期

9 陳小軍;方濱興;譚慶豐;張浩亮;;基于概率攻擊圖的內(nèi)部攻擊意圖推斷算法研究[J];計算機學報;2014年01期

10 賴群;;數(shù)據(jù)網(wǎng)滲透攻擊中的拓展的迷宮路徑算法[J];微型機與應(yīng)用;2012年24期

中國博士學位論文全文數(shù)據(jù)庫 前1條

1 吳金宇;網(wǎng)絡(luò)安全風險評估關(guān)鍵技術(shù)研究[D];北京郵電大學;2013年

中國碩士學位論文全文數(shù)據(jù)庫 前2條

1 韓璐璐;基于缺陷假設(shè)和有色Petri網(wǎng)的網(wǎng)絡(luò)滲透測試方法[D];東北大學;2011年

2 張偉霞;10kV電力電纜狀態(tài)評估方法的研究[D];華北電力大學;2013年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 趙芳芳;陳秀真;李建華;;基于權(quán)限提升的網(wǎng)絡(luò)攻擊圖生成方法[J];計算機工程;2008年23期

2 陸余良,夏陽;主機安全量化融合模型研究[J];計算機學報;2005年05期

3 葉云;徐錫山;賈焰;齊治昌;;基于攻擊圖的網(wǎng)絡(luò)安全概率計算方法[J];計算機學報;2010年10期

4 陳秀真;鄭慶華;管曉宏;林晨光;;層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法[J];軟件學報;2006年04期

5 陳鋒;張怡;蘇金樹;韓文報;;攻擊圖的兩種形式化分析[J];軟件學報;2010年04期

6 張勇;譚小彬;崔孝林;奚宏生;;基于Markov博弈模型的網(wǎng)絡(luò)安全態(tài)勢感知方法[J];軟件學報;2011年03期

7 王永杰;鮮明;劉進;王國玉;;基于攻擊圖模型的網(wǎng)絡(luò)安全評估研究[J];通信學報;2007年03期

8 司加全;張冰;苘大鵬;楊武;;基于攻擊圖的網(wǎng)絡(luò)安全性增強策略制定方法[J];通信學報;2009年02期

9 苘大鵬;周淵;楊武;楊永田;;用于評估網(wǎng)絡(luò)整體安全性的攻擊圖生成方法[J];通信學報;2009年03期

10 吳迪;馮登國;連一峰;陳愷;;一種給定脆弱性環(huán)境下的安全措施效用評估模型[J];軟件學報;2012年07期

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 沈昌祥;;網(wǎng)絡(luò)安全應(yīng)急體系探究[J];信息網(wǎng)絡(luò)安全;2006年01期

2 劉芳菊;林睦綱;譚敏生;;基于免疫算法的主動響應(yīng)策略選擇研究[J];計算機應(yīng)用研究;2011年09期

3 金猛;網(wǎng)絡(luò)安全與企業(yè)開展電子商務(wù)的風險管理[J];安徽技術(shù)師范學院學報;2002年02期

4 劉念祖;張明;那麗春;;電子商務(wù)技術(shù)風險管理[J];中國管理信息化(會計版);2006年10期

5 ;圖書推薦[J];科技傳播;2010年17期

6 汪煒軍;;高校網(wǎng)站安全防范措施探析[J];現(xiàn)代商貿(mào)工業(yè);2011年08期

7 李鐵;高昂;劉維國;;定量分析法在網(wǎng)絡(luò)風險評估中的應(yīng)用[J];艦船電子對抗;2006年05期

8 尚斌;;當前計算機網(wǎng)絡(luò)安全保障措施研究[J];科技風;2008年08期

9 宋焱宏;;構(gòu)建IPv6網(wǎng)絡(luò)的安全防御體系[J];科技信息;2009年06期

10 范志杰;張錦瑞;;高校校園網(wǎng)安全威脅分析與風險管理的研究[J];計算機與網(wǎng)絡(luò);2007年20期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 陳曦;曾凡鋒;;數(shù)據(jù)挖掘算法在風險評估中的應(yīng)用[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國青年通信學術(shù)會議論文集（上冊）[C];2007年

2 張建宇;廖唯h，

本文編號：805095