| 【中文题名】 | 基于贝叶斯博弈的攻击预测模型 |
| 【英文题名】 | Attack Prediction Model Based on Bayesian Game |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-8-20 |
| 【中关键词】 | 静态贝叶斯博弈,动态贝叶斯博弈,攻击预测,入侵检测系统,入侵防御系统,入侵管理系统 |
| 【英关键词】 | static bayesian game,dynamic bayesian game,attack prediction,intrusion detection system,intrusion prevention system,intrusion management system,active protection, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>自动化基础理论>人工智能理论>> |
| 【论文摘要】 |
对攻击预测建模是当前网络安全研究的一个重要方向。本文提出了基于静态贝叶斯博弈的攻击预测模型(SBGAPM)和基于动态贝叶斯博弈的攻击预测模型(DBGAPM)。其中,SBGAPM通过模拟攻击者和防御者的攻防行为选择,能预测出理性的攻击者和防御者为最大化各自的收益会选择攻击和防御的概率。DBGAPM在SBGAPM基础之上,能根据攻击者的历史行为,使用贝叶斯法则对网络中存在恶意主机节点的概率进行合理的修正。并以此为基础,通过分析攻击者和防御者双方的收益,预测出理性的攻击者和防御者在下一个博弈阶段会选择攻击和防御的概率。
预测结果为网络安全管理员进行安全配置提供了有价值的参考依据。从而使被动的检测变为主动的有针对性的防御成为可能。最后介绍了相应的实验过程和结果分析,验证了模型的有效性。
此外,本文还提出一个能在实际中应用的框架,该框架结合DBGAPM和入侵管理系统(IMS),可以帮助用户建立一个动态的纵深防御体系,形成一个可控可管理的安全平台。也表明安全产品正走向融合、协同工作和集中管理的发展方向。 |
| 【论文题纲】 |
|
摘要 |
4-5 |
|
Abstract |
5-7 |
|
第1章 引言 |
7-10 |
|
1.1 课题意义和背景 |
7-8 |
|
1.2 论文的主要贡献 |
8-9 |
|
1.3 论文的组织结构 |
9-10 |
|
第2章 相关基础工作 |
10-19 |
|
2.1 博弈论原理介绍 |
10-13 |
|
2.1.1 博弈的基本术语 |
10-12 |
|
2.1.2 博弈的分类 |
12-13 |
|
2.2 入侵检测系统 |
13-16 |
|
2.2.1 入侵检测分类 |
13-14 |
|
2.3.2 入侵检测方法 |
14-16 |
|
2.3 入侵防御系统 |
16-17 |
|
2.4 入侵管理系统 |
17-19 |
|
第3章 基于博弈论的攻击预测模型的设计 |
19-24 |
|
3.1 基于静态贝叶斯博弈的攻击预测模型 |
19-21 |
|
3.1.1 SBGAPM的建立依据 |
19-20 |
|
3.1.2 SBGAPM结构图 |
20 |
|
3.1.3 SBGAPM形式化描述 |
20-21 |
|
3.2 基于动态贝叶斯博弈的攻击预测模型 |
21-24 |
|
3.2.1 DBGAPM的建立依据 |
21-22 |
|
3.2.2 DBGAPM结构图 |
22 |
|
3.2.3 DBGAPM形式化描述 |
22-24 |
|
第4章 模型的模拟试验和结果分析 |
24-39 |
|
4.1 模型分析工具 |
24-25 |
|
4.1.1 博弈模拟工具Gambit |
24-25 |
|
4.1.2 试验数据处理工具Matlab |
25 |
|
4.2 SBGAPM分析 |
25-33 |
|
4.2.1 SBGAPM的贝叶斯纳什均衡(BNE)分析 |
25-28 |
|
4.2.2 SBGAPM试验及结果分析 |
28-33 |
|
4.2.3 小结 |
33 |
|
4.3 DBGAPM分析 |
33-39 |
|
4.3.1 DBGAPM的精炼贝叶斯均衡(PBE)分析 |
33-36 |
|
4.3.2 DBGAPM试验及结果分析 |
36-38 |
|
4.3.3 小结 |
38-39 |
|
第5章 应用模型设计 |
39-41 |
|
第6章 结论和下一步工作 |
41-43 |
|
6.1 结论 |
41-42 |
|
6.2 下一步工作 |
42-43 |
|
参考文献 |
43-45 |
|
致谢 |
45-46 |
|
攻读硕士期间发表的学术论文 |
46 |
|
| 【DOI】 | LunWen.ID:2.2008.375712 |
