-
题名基于多阶段博弈的虚拟化蜜罐动态部署机制
被引量:4
- 1
-
-
作者
高雅卓
刘亚群
张国敏
邢长友
王秀磊
-
机构
陆军工程大学指挥控制工程学院
-
出处
《计算机科学》
CSCD
北大核心
2021年第10期294-300,共7页
-
基金
国家自然科学基金项目(61379149,61772271)
江苏省自然科学基金青年基金(SBK2020043435)。
-
文摘
作为一种重要的欺骗防御手段,蜜罐对于增强网络主动防御能力具有重要意义,但现有蜜罐大多采用静态部署方法,难以高效应对攻击者的策略性探测攻击等行为。为此,将完全信息静态博弈与马尔可夫决策过程相结合,提出了一种基于多阶段随机博弈的虚拟化蜜罐动态部署机制HoneyVDep。HoneyVDep结合攻防双方多阶段持续对抗的特点,以资源约束下防御方的综合收益最大化为目标,建立了基于多阶段随机博弈对抗的蜜罐部署优化模型,并实现了基于Q_Learning的求解算法,以快速应对攻击者的策略性探测攻击行为。最后,基于软件定义网络和虚拟化容器实现了一个可扩展的原型系统对HoneyVDep进行验证,实验结果表明,HoneyVDep能够根据攻击者的攻击行为特征,有效生成蜜罐部署策略,提升对攻击者的诱捕率,减少部署成本。
-
关键词
虚拟化蜜罐
多阶段博弈
深度强化学习
软件定义网络
容器
-
Keywords
Virtual honeypot
Multi stage game
Deep reinforcement learning
Software defined network
Container
-
分类号
TP393.00
[自动化与计算机技术—计算机应用技术]
-
