针对主观攻击者的高级持续安全威胁博弈模型研究-肖亮-厦门大学.pdfVIP

针对主观攻击者的高级持续 安全威胁博弈模型研究 2016年度CCF-启明星辰鸿雁计划终验 答辩 院 校 ：厦门大学通信工程系 答辩人：肖亮 教授 Contents P01 P02 P03 研究背景 理论框架 研究方法 高级持续安全威胁的概念，特点，意图与 博弈论、前景理论框架和累积前景理论框 基于前景理论，演化博弈，CBG和专家系 攻击模型。 架 统的APT防御机制 Part ONE 研究背景 第一部分 Part ONE 高级持续安全威胁(APT) •通过多个步骤入侵网络，避免被检测以长期窃取有价值信息 的攻击行为 •特点: 目标明确、持续性、隐蔽性 •意图: 窃取数据而非攻击网络 1 Part ONE APT攻击模型 •攻击六阶段模型 • 搜集目标系统情报 • 采用恶意代码攻击目标系统 • 利用命令与控制服务器控制 目标系统 • 在系统内部横向渗透攻击 • 目标系统的资料发掘，外传 • 掩盖痕迹以长期访问目标系 统 2 Part TWO 理论框架 第二部分 Part TWO 博弈论 •博弈论是对APT 威胁的环境、来源和目标进行建模的重 要数学工具 •现有研究假设攻击者完全理性，选择令其期望收益最大 的攻击策略 •攻击者追求信息或经济收益，决策受主观影响 FlipIt 博弈模型 3 Part TWO Allais悖论 风险规避 High Probability  95% chance to win $10,000  100% chance to win $9,499 0.95*100009499 风险追求 Low Probability  5% chance to win $10,000 Gain High Probability  100% chance to win $501  95% chance to lose $10,000 0.05 Lose  100% chance to lose $9,499 风险追求 0.95*100009499 Low Probability