返回
基于攻防博弈模型的网络安全测评和最优主动防御

基于攻防博弈模型的网络安全测评和最优主动防御

ID:32372259

大小:510.40 KB

页数:11页

时间:2019-02-03

基于攻防博弈模型的网络安全测评和最优主动防御_第1页
基于攻防博弈模型的网络安全测评和最优主动防御_第2页
基于攻防博弈模型的网络安全测评和最优主动防御_第3页
基于攻防博弈模型的网络安全测评和最优主动防御_第4页
基于攻防博弈模型的网络安全测评和最优主动防御_第5页
资源描述:

《基于攻防博弈模型的网络安全测评和最优主动防御》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第32卷第4期计算机学报Vol.32No.42009年4月CHINESEJOURNALOFCOMPUTERSApr.2009基于攻防博弈模型的网络安全测评和最优主动防御1)1),2)1),2)1)姜伟方滨兴田志宏张宏莉1)(哈尔滨工业大学计算机网络信息安全研究中心哈尔滨150001)2)(中国科学院计算技术研究所北京100190)摘要为了进行网络信息系统安全测评和主动防御,提出了网络防御图模型、攻防策略分类及其成本量化方法、网络攻防博弈模型和基于上述模型的最优主动防御选取算法.最后通过一个典型的网络实例分析了

2、上述模型和算法在网络安全测评和最优主动防御中的应用.分析结果表明,提出的模型和方法是可行的、有效的.关键词网络安全;防御图;成本量化;攻防博弈;最优主动防御中图法分类号TP309DOI号:10.3724/SP.J.1016.2009.00817EvaluatingNetworkSecurityandOptimalActiveDefenseBasedonAttack-DefenseGameModel1)1),2)1),2)1)JIANGWeiFANGBin-XingTIANZhi-HongZHANGHong-L

3、i1)(ComputerNetworkandInformationSecurityResearchCenter,HarbinInstituteofTechnology,Harbin150001)2)(InstituteofComputingTechnology,ChineseAcademyofSciences,Beijing100190)AbstractToevaluatethesecurityofnetworkinformationsystemsandperformactivedefense,thispap

4、erpresentssomemodelsincludingdefensegraphmodel,attack-defensetaxonomyandcostquantitativemethod,andAttack-DefenseGame(ADG)model.Algorithmsforselectingop-timizingactivedefensestrategybasedonthosemodelsareproposedandanalyzedinarepresenta-tivenetworkexample.Res

5、ultsindicatethatthemodelsandmethodsareeffectiveandefficient.Keywordsinternetsecurity;defensegraph;quantitativecostanalysis;attack-defensegamemodel;optimalactivedefense此时已为时过晚,可能已经造成严重的损失,缺乏主1引言动性和对攻击的预测能力.为了保证网络系统的安全性和健壮性,世界各国政府、学术界和企业界都正①现有的网络安全技术依赖于防火墙、入侵

6、检测在寻求新的防御技术.在报告中作者提出:“主动和反病毒软件等,属于静态的、片面的被动安全防实时防护模型与技术的战略目标是通过态势感知,御,强调以攻击为中心,检测到攻击后才有所响应,风险评估、安全检测等手段对当前网络安全态势进收稿日期:2008-12-08;最终修改稿收到日期:2009-02-12.本课题得到国家“九七三”重点基础研究发展规划项目基金(2007CB311100)、国家“八六三”高技术研究发展计划项目基金(2007AA01Z442,2007AA01Z406,2009AA012437)资助.姜伟,

7、男,1979年生,博士研究生,主要研究方向为网络与信息安全、网络攻防等.E-mail:jiangwei@pact518.hit.edu.cn.方滨兴,男,1960年生,教授,博士生导师,中国工程院院士,主要研究领域为计算机体系结构、信息安全和计算机网络等.田志宏,男,1978年生,博士,讲师,主要研究方向为计算机网络与信息安全等.张宏莉,女,1973年生,教授,博士生导师,主要研究领域为网络信息安全、网络测量.①方滨兴.解读信息安全创新突破点.http://www.cert.org.cn/articles/n

8、ews/common/2007051823317.shtml,2008818计算机学报2009年行判断,并依据判断结果实施网络主动防御的主动最优的主动安全防御策略和措施,以避免危险和损安全防护体系.”失的发生,将被动防御变为主动防御.最后通过一个信息安全测评工作是保障网络和信息系统安全实例对模型和方法的有效性进行分析验证.的基础.目前,基于网络安全测评的主动安全防御技[1-2]术渐渐成为主流,这是因

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。