原创力文档- 14
- 0
- 约1.49万字
- 约 3页
- 2017-06-04 发布于北京
- 举报
基于静态贝叶斯博弈的攻击预测模型.pdf
第24卷第10期 计 算 机 应 用 研 究 Vo1.24 No.10
2007年10月 Application Research of Computers 0ct.20o7
基于静态贝叶斯博弈的攻击预测模型
曹 晖 ,王青青 ,马义忠 ,罗 平
(1.兰州大学信息科学与工程学院,兰州730000;2.清华大学计算机科学与技术系,北京100084)
摘 要:提出了基于静态贝叶斯博弈的攻击预测模型。该模型通过模拟攻击者和防御者的攻防行为选择,能预
测出理性的攻击者和防御者为最大化各自的收益会选择攻击和防御的概率。预测结果为网络安全管理员进行
安全配置提供了有价值的参考依据,从而使被动的检测变为主动的有针对性的防御成为可能。最后介绍了相应
的实验过程和结果分析,验证了模型的有效性。
关键词:静态贝叶斯博弈;博弈论;攻击预测;入侵检测
中图分类号:TP393.08 文献标志码:A 文章编号:1001—3695(2007)10—0122—03
Attack prediction model based on static Bayesian game
CAO Hui ,WANG Qing—qing ,MA Yi—zhong ,LUO Ping
(1.School ofInformation Science&Engineering,Lanzhou University,Lanzhou 730000,China;2.Dept.of Computer Science&Technology,
Tsinghua University,Beijing 100084,China)
Abstract:This paper described an attack prediction model based on static Bayesian game.The model could predict the probabi-
lity of attacks or defenses that reasonable attacker or defender would take,in order to maximize their payoff.Thus the result could
be used to assist security administrators to configure the network system.It might improve the passive detection to the active
protection for the defender.This paper also presented the process of experimental and analysis result for validity of the mode1.
Key words:static Bayesian game;game theory;attack prediction;intrusion detection
1990年,第一个网络入侵检测系统NSM 问世。至今为 析了AIOS在DDOS防御中的应用。本文的研究参考了其思
止,提出的方法有概率统计分析方法、数据挖掘方法、神经网络 想,从一个新的角度提出了基于静态贝叶斯博弈的攻击预测模
方法、模糊数学理论、人工免疫方法、支持向量机方法等。然而 型。主要工作包括:a)系统地给出了攻击预测模型的形式化
这些入侵检测的方法都滞后于攻击,即使是能动态适应网络环 定义。b)详细分析了该攻击预测模型下的贝叶斯均衡,给出
境的入侵防御系统(IPS)也是在攻击发生一段时间后才会采 攻击预测的结果。C)对攻击预测模型进行实验,结果表明该
取防御措施。因此,无论是入侵检测还是入侵防御系统均属于 模型能有效地预测当前网络存在攻击的可能性。
被动防御的方法
文档评论(0)