基于博弈理論的入侵響應(yīng)決策研究.pdf

1、隨著全球網(wǎng)絡(luò)化、信息化的迅速發(fā)展，網(wǎng)絡(luò)入侵及安全事件的發(fā)生越來越頻繁。攻擊手段的復(fù)雜化、自動化程度不斷提高，對入侵響應(yīng)系統(tǒng)的響應(yīng)功能的要求也在不斷提高。傳統(tǒng)的靜態(tài)響應(yīng)策略并不能對付所有的攻擊，自動入侵響應(yīng)系統(tǒng)成為目前的研究熱點(diǎn)?，F(xiàn)有的成本模型是入侵響應(yīng)決策領(lǐng)域中比較重要的一個理論模型。但是它在入侵威脅和響應(yīng)成本之間的評估過程僅是一種事后分析，缺乏預(yù)見性。另外，響應(yīng)者所期望的結(jié)果或者所采取的行動，不僅取決于其自身的行為(策略)，還取決于入

2、侵者在系統(tǒng)做出響應(yīng)以后的行為(策略)。研究和應(yīng)用實踐表明：成本模型無法從全局出發(fā)評估響應(yīng)策略的合理性，從而可能造成后續(xù)的響應(yīng)動作使系統(tǒng)完全不可用。 博弈論所研究的正是這種“策略相互依存”情況中的理性行為，并且博弈論還是一種基于事前的、全局決策分析理論。因此，本文在成本模型的思想基礎(chǔ)之上，運(yùn)用博弈理論從理論和實施兩個方面，對入侵響應(yīng)決策模型和技術(shù)進(jìn)行研究和實踐。論文的主要研究成果及創(chuàng)新之處體現(xiàn)在： (1)對入侵響應(yīng)決策過程

3、進(jìn)行建模，提出一個基于博弈理論的入侵響應(yīng)決策模型(GTDM)，將已發(fā)生的攻擊和預(yù)測攻擊者后續(xù)行為(策略)結(jié)合起來評估響應(yīng)策略的合理性。證明了該模型最優(yōu)解的存在性。該形式化模型為入侵決策提供理論和方法支撐。 (2)提出一個入侵威脅評估模型。該模型可以將已發(fā)生攻擊造成的損失和該攻擊進(jìn)一步可能造成的損失綜合起來進(jìn)行評估。該模型為GTDM提供決策依據(jù)。 (3)實現(xiàn)了一個入侵響應(yīng)原形系統(tǒng)。通過試驗證明了GTDM的有效性。