基于博弈樹的自動入侵響應(yīng)決策系統(tǒng)分析與設(shè)計.pdf

1、隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，各種網(wǎng)絡(luò)服務(wù)已經(jīng)滲透到人們生活的各個領(lǐng)域，一方面給人類活動帶來了巨大的便利和好處，另一方面又帶來了前所未有的威脅。網(wǎng)絡(luò)安全問題日益突出，各種惡性攻擊及安全事件層出不窮。入侵檢測作為安全防護的一項重要手段，為我們提供了及時發(fā)現(xiàn)入侵企圖、行為的能力。而入侵響應(yīng)則根據(jù)檢測的結(jié)果實施抑制、阻止、根除惡意攻擊帶來的影響。目前入侵檢測系統(tǒng)已經(jīng)比較成熟，出現(xiàn)了很多優(yōu)秀的產(chǎn)品，但是在入侵響應(yīng)方面的研究還比較有限。本文在查閱

2、大量文獻，學習前人優(yōu)秀成果的基礎(chǔ)上，結(jié)合實際項目經(jīng)歷，對基于博弈樹的自動入侵響應(yīng)決策系統(tǒng)進行了深入的分析與設(shè)計。
　　 博弈樹策略是一種有預(yù)測性的、全局的、深度的決策分析方法。本文給出了一種基于博弈樹決策、完全由計算機自動監(jiān)控網(wǎng)絡(luò)安全并做出決策處理的自動響應(yīng)決策系統(tǒng)。
　　 論文主要進行了以下幾方面研究工作：
　　 1、研究了入侵檢測、入侵響應(yīng)決策的相關(guān)理論與技術(shù)，以及博弈樹相關(guān)的理論與算法，包括博弈樹的構(gòu)建過程

3、、搜索算法、和博弈樹估值函數(shù)等，特別是與基于博弈樹的自動響應(yīng)決策系統(tǒng)相關(guān)的處理方法。
　　 2、分析基于博弈樹的自動響應(yīng)決策系統(tǒng)的設(shè)計。在對入侵響應(yīng)已有工作進行總結(jié)的基礎(chǔ)上，提出了一種基于博弈樹的自動入侵響應(yīng)系統(tǒng)模型。包括系統(tǒng)的總體設(shè)計、博弈樹決策模塊的設(shè)計以及自動入侵響應(yīng)處理系統(tǒng)詳細設(shè)計。
　　 3、研究了系統(tǒng)中需要改進的問題、系統(tǒng)的優(yōu)化評估以及系統(tǒng)實現(xiàn)需要解決等方面的問題。
　　 本論文是在博弈樹理論、網(wǎng)絡(luò)信

4、息安全技術(shù)、以及現(xiàn)有的計算機軟硬件知識的基礎(chǔ)上完成的。其中，屬于論文作者的主要工作有以下幾點：
　　 第一，把博弈樹理論應(yīng)用到安全響應(yīng)決策系統(tǒng)中；
　　 第二，提出了一種實現(xiàn)基于博弈樹的自動入侵響應(yīng)決策系統(tǒng)的模型；
　　 第三，提出了博弈樹決策過程中的策略規(guī)則；
　　 第四，給出了一種博弈估值函數(shù)的設(shè)計方法；
　　 第五，系統(tǒng)規(guī)劃設(shè)計中，有關(guān)軟件自修復(fù)構(gòu)思。
　　 作者認為博弈樹在自動入侵