基于博弈分析的入侵容忍决策研究.pdfVIP

第7卷 第24期 2007年l2月 科 学 技 术 与 工 程 Vo1．7 No．24 Dee．2O0 1671—-1819(20O7)24—-646O—·03 Science Technology and Engineering @ 2007 Sei．Tech．Ent~ag． 基于博弈分析的入侵容忍决策研究 徐瑞荣 张文东 (中国石油大学(华东)计算机与通信工程学院 ，东营257061； 胜利油田电力管理总公司 。东营257001) 、 摘 要 入侵风险和响应成本是入侵容忍决策的重要因素。通过对信息系统的性能、风险与响应代价等要素进行博弈推理， 理论分析了入侵容忍决策问题，指出了当响应成本大干容忍代价时，系统选择容忍策略；反之，则选择混合策略，即可获取最 大的收益，对于入侵容忍决策具有一定意义。 关键词 入侵容忍 博弈 风险 纳什均衡 决策 中图法分类号 TP393； 文献标识码 A ． 近年来网络安全日益引起关注，不断涌现的网 1 人侵容忍决策的博弈基础 络攻击手段，推动着网络安全不惜一切代价来阻挡 敌手侵入信息系统。历史事实表明：绝对安全的信 入侵容忍系统的目标是当入侵或者系统故障 息系统是不存在的。网络防护中，面对无处不在的 发生时，信息系统仍然可以正确运行。入侵容忍系 隐蔽敌手，安全防范不可能完全御敌于系统之外； 统并不是容忍所有入侵行为，而是在不影响系统正 即使对于成功检测到的入侵进行响应，也需要消耗 常运行的前提下，对于响应代价较大的入侵行为进 计算资源，甚至导致系统崩溃。因此，在敌手成功 行容忍；对严重影响系统正常运行的入侵行为进行 入侵的条件下如何保持可用、机密、完整的信息服 响应和阻断。入侵容忍系统的决策依赖于当前信 务，成为一项重要任务，由此产生了入侵容忍技术。 息系统的运行状况、入侵风险与响应成本。入侵风 入侵容忍技术是安全防范的最后防线。目前， 险由入侵者攻击行为、信息资产防护程度和重要性 国内外入侵容忍方面的工作主要集中在容忍策略 决定，响应成本则由信息系统响应入侵的资源调度 与机制、系统研究设计等方面，提出了许多好的方 所决定。显然，入侵容忍系统的决策不仅取决于信 法和技术。然而，从信息系统的服务性能状况、面 息系统自身性能状况，还取决于入侵者的行为策 临的风险与响应入侵所需代价之间进行动态博弈 略，这构成了决策博弈。通过博弈理论，我们就可 分析，从而提供决策支持的工作却很少。本文正是 以建立一个关于收益冲突的数学模型，从而解决入 从系统服务性能、风险、响应代价动态博弈的角度 侵容忍系统的决策问题。 讨论入侵容忍系统中的决策问题。 博弈理论是一门研究相互影响着的局中人进 行策略选择时的行为规律的科学。博弈问题有三 个基本要素：局中人、局中人策略集和局中人收益 2OO7年9月3 13收到 第一作者简介：徐瑞荣(1976一)，女，汉族，助理工程师，研究方 函数。博弈分析设定所有局中人都是理性的，并力 向：网络安全。 求