文档名:非对称信息条件下APT攻防博弈模型
针对目前缺少对高级持续威胁(APT)攻击理论建模分析的问题,提出了一种基于FlipIt模型的非对称信息条件下的攻防博弈模型.首先,将网络系统中的目标主机等资产抽象为目标资源节点,将攻防场景描述为攻防双方对目标资源的交替控制;然后,考虑到攻防双方在博弈中观察到的反馈信息的不对称性以及防御效果的不彻底性,给出了在防御者采取更新策略时攻防双方的收益模型及最优策略的条件,同时给出并分别证明了达到同步博弈与序贯博弈均衡条件的定理;最后通过数例分析了影响达到均衡时的策略及防御收益的因素,并比较了同步博弈均衡与序贯博弈均衡.结果表明周期策略是防御者的最优策略,并且与同步博弈均衡相比,防御者通过公布其策略达到序贯博弈均衡时的收益更大.实验结果表明所提模型能够在理论上指导应对隐蔽性APT攻击的防御策略.
作者:孙文君 苏旸 曹镇
作者单位:武警工程大学网络与信息安全武警部队重点实验室,西安710086武警工程大学网络与信息安全武警部队重点实验室,西安710086;武警工程大学信息安全研究所,西安710086
母体文献:第十七届中国Rough集与软计算学术会议、第十一届中国Web智能学术研讨会、第十一届中国粒计算研讨会及第五届三支决策学术会议联合会议(CRSSC-CWI-CGrC-3WD2017)论文集
会议名称:第十七届中国Rough集与软计算学术会议、第十一届中国Web智能学术研讨会、第十一届中国粒计算研讨会及第五届三支决策学术会议联合会议(CRSSC-CWI-CGrC-3WD2017)
会议时间:2017年5月26日
会议地点:合肥
主办单位:中国计算机学会,中国人工智能学会
语种:chi
分类号:
关键词:计算机网络安全 持续威胁 攻防博弈模型 非对称信息
在线出版日期:2018年7月24日
基金项目:
相似文献
相关博文
- 文件大小:
- 1.74 MB
- 下载次数:
- 60
-
高速下载
|
|
