介于博弈理论的入侵检测与响应模型综述
发布时间:2022-07-20 08:44:34 所属栏目:安全 来源:互联网
导读:整体介绍 1.1 研究背景 当前网络规模急剧增加,各类入侵过程也逐渐向复杂化,多样化和分布式的趋势发展,利用传统的入侵检测与响应技术对各类安全事件进行检测发现、查处、响应变得日益困难。因此,需要用新的视角去理解入侵检测与响应模型。博弈论提供了一
|
整体介绍 1.1 研究背景 当前网络规模急剧增加,各类入侵过程也逐渐向复杂化,多样化和分布式的趋势发展,利用传统的入侵检测与响应技术对各类安全事件进行检测发现、查处、响应变得日益困难。因此,需要用新的视角去理解入侵检测与响应模型。博弈论提供了一个自然的框架捕获攻击者和防御者的交互,提供了一种定量的方法评估系统的安全性。从博弈论的角度理解入侵检测与响应模型,不仅需要识别出复杂的攻击模式和攻击场景,还需要在攻击检测之后进行自动化响应,形成检测,发现,预警,响应的闭环防御体系。 1.2 相关研究现状 2009年,国内第一篇将博弈论应用于网络安全领域的论文发表在计算机学报上,提出了基于博弈论的防御图模型,针对不同类型的攻击产生对应的响应[1]。厦门大学肖亮教授在相关的学术会议上也发表了论文[2],描述了云存储中的动态安全资源分配。王震等将博弈论与攻击图相结合[3],研究了基于Stackelberg攻防博弈的网络系统安全控制优化。 国外的研究者对相关领域开始的比较早,不仅仅是将博弈论应用在入侵检测中,也同样将博弈论应用在安全领域。主要分成两个派系:Milind Tambe和Vicki Bier。以南加州大学Milind Tambe教授为代表的计算博弈论方向,开山作是文献[4]。该流派目前代表人物有安波教授(南洋理工)及其课题组等。以威斯康辛-麦迪逊大学Vicki Bier教授为代表的是基于博弈与决策的风险分析方向,代表作之一为她的学生的一篇论文[5]。该流派目前代表人物有该教授本人,Jun Zhuang教授(纽约大学buffalo校区)及其课题组,David Banks(杜克大学)等等。 纽约大学的华人研究者ZhuQuanYan,开创了该领域的学术会议GameSec,并发表了博弈论应用在网络安全领域的综述性文章[6]。南巴黎电信的Christophe Kiennert[7]研究员提出将博弈论应用在入侵检测与入侵响应优化中。 1.3 研究意义 (1)博弈论应用在网络安全领域之前,入侵检测都是通过提高检测效率来优化的,而博弈论提供了一个自然的框架去捕获攻击者和防御者的交互,提供一个定量的方法去评估系统的安全性,使研究者从策略和决策的视角理解网络攻击与防御。 (2)与标准的安全性定义有所不同,博弈理论采用不同的视角看待安全:安全不是没有威胁,而是攻击系统比不攻击系统更加昂贵,因此,可以建立激励机制来鼓励良好的行为而防止恶意的行为发生。 (3)传统的安全检测假定系统是静态的,但是复杂的网络环境是动态变化,借助动态博弈可以确保系统在动态环境中也是安全的。 (4)一般来说,保证动态系统稳定运行,需要反馈机制,而借助博弈论的入侵检测与响应模型,可以构成检测,发现,预警,响应闭环防御体系,可以让入侵防御的在不同环节循环,保证系统动态稳定。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读
浙公网安备 33038102330459号