基于貝葉斯博弈的攻擊預(yù)測(cè)模型.pdf

1、對(duì)攻擊預(yù)測(cè)建模是當(dāng)前網(wǎng)絡(luò)安全研究的一個(gè)重要方向。本文提出了基于靜態(tài)貝葉斯博弈的攻擊預(yù)測(cè)模型(SBGAPM)和基于動(dòng)態(tài)貝葉斯博弈的攻擊預(yù)測(cè)模型(DBGAPM)。其中，SBGAPM通過(guò)模擬攻擊者和防御者的攻防行為選擇，能預(yù)測(cè)出理性的攻擊者和防御者為最大化各自的收益會(huì)選擇攻擊和防御的概率。DBGAPM在SBGAPM基礎(chǔ)之上，能根據(jù)攻擊者的歷史行為，使用貝葉斯法則對(duì)網(wǎng)絡(luò)中存在惡意主機(jī)節(jié)點(diǎn)的概率進(jìn)行合理的修正。并以此為基礎(chǔ)，通過(guò)分析攻擊者和防御者

2、雙方的收益，預(yù)測(cè)出理性的攻擊者和防御者在下一個(gè)博弈階段會(huì)選擇攻擊和防御的概率。 預(yù)測(cè)結(jié)果為網(wǎng)絡(luò)安全管理員進(jìn)行安全配置提供了有價(jià)值的參考依據(jù)。從而使被動(dòng)的檢測(cè)變?yōu)橹鲃?dòng)的有針對(duì)性的防御成為可能。最后介紹了相應(yīng)的實(shí)驗(yàn)過(guò)程和結(jié)果分析，驗(yàn)證了模型的有效性。 此外，本文還提出一個(gè)能在實(shí)際中應(yīng)用的框架，該框架結(jié)合DBGAPM和入侵管理系統(tǒng)(IMS)，可以幫助用戶建立一個(gè)動(dòng)態(tài)的縱深防御體系，形成一個(gè)可控可管理的安全平臺(tái)。也表明安全產(chǎn)品正