-
题名基于攻防微分博弈的网络安全防御决策方法
被引量:16
- 1
-
-
作者
张恒巍
李涛
黄世锐
-
机构
信息工程大学三院
信息保障技术重点实验室
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2018年第6期1428-1435,共8页
-
基金
国家自然科学基金(No.61303074
No.61309013)
信息保障技术重点实验室开放基金(No.KJ-15-110)
-
文摘
为准确分析快速变化和连续对抗的网络攻防行为,借鉴传染病动力学理论,提出安全状态演化模型分析网络系统安全状态的变化过程.在此基础上,构建攻防微分博弈模型,设计鞍点策略的求解方法,并以此为依据给出最优防御策略选取算法,实现在动态连续攻防过程中的实时最优防御决策.通过仿真实验验证了模型和算法的有效性,并在分析实验数据的基础上提出了针对性的网络防御建议.
-
关键词
网络安全
网络攻防
安全状态演化
博弈论
微分博弈
网络防御
攻防行为分析
最优策略选取
-
Keywords
network security
network attack and defense
security status transformation
game theory
differential game
network defense
attack-defense analysis
optimal strategies selection
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名Markov微分博弈模型及其在网络安全中的应用
被引量:19
- 2
-
-
作者
张恒巍
黄世锐
-
机构
信息工程大学三院
信息保障技术重点实验室
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2019年第3期606-612,共7页
-
基金
国家自然科学基金(No.61303074
No.61309013)
+1 种基金
河南省科技攻关计划基金(No.182102210144)
信息保障技术重点实验室开放基金(No.KJ-15-110)
-
文摘
当前基于博弈理论的网络安全研究成果难以应用于实时、连续、随机对抗的网络攻防过程.本文针对网络安全防御的实时性和网络状态变化的随机性,基于动态、实时对抗的视角分析攻防行为,在结合微分博弈模型和Markov决策方法的基础上进行扩展,构建Markov攻防微分博弈模型,分析具有多个阶段且每阶段持续时间较短的攻防过程;提出多阶段博弈均衡解计算方法,设计多阶段最优防御策略选取算法.仿真实验结果表明,模型和算法有效且可行.
-
关键词
网络安全
网络攻防
博弈论
微分博弈
Markov决策
网络防御
攻防行为分析
最优防御策略
-
Keywords
network security
network attack and defense
game theory
differential game
Markov decision-making
network defense
attack-defense analysis
optimal defense strategies
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
O225
[理学—运筹学与控制论]
-
