第十一章_ 脆弱性.pptxVIP

第十一章 脆弱性十个主要知识点1）证明存在最佳攻击策略并且它直接与网络拓扑结构相关。2）网络风险值定义为 ，威胁t=攻击的概率，脆弱性v=企图攻击成功的概率，后果c=一个攻击成功后发生的后果或损害。 函数 是优化目标函数，g是网络中顶点度，这使网络的拓扑结构和风险属性关联起来。3）降低网络脆弱性的方法：1、网络风险的策略与资源分配策略相当，通过优化资源分配“买断”风险。2、通过各种保护措施使节点/链路的风险降低。我们在这俩种情况下求解网络的最佳资源分配问题：线性成本和指数成本。4）关键节点/链路是具有最高 值的资产，其中对链路g=1,对节点g=degree（v） C=后果；脆弱性降低成本(maxDA)=删除大部分或全部脆弱性需要的资源。证明了最优分 配策略服从由gC/maxDA建立的排序属性，与脆弱性和资源分配DA之间的关系无关。5）关键节点和链路是具有最高gC/maxDA值的节点/链路。最好的资源分配策略会为关键节点/链路分配更多的资源。6）A-L的攻击-防御模型，显示出攻击者与防御者资源分配在直径上截然相反，攻击者应该为不关键的节点/链路分配比关键节点和链路更多的资源，防御者应将大部分资源分配到关键节点和链路上。这里假定攻击者和防御者了解对方的策略和资源分配。7）证明对于不了解