基于Markov博弈模型的网络安全态势感知方法

被引：110

作者：

张勇

谭小彬

崔孝林

奚宏生

机构：

[1] 中国科学技术大学自动化系

来源：

软件学报 | 2011年 / 22卷 / 03期

基金：

中国博士后科学基金;

关键词：

网络安全态势感知; 威胁传播网络; Markov博弈模型;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

为了分析威胁传播对网络系统的影响,准确、全面地评估系统的安全性,并给出相应的加固方案,提出一种基于Markov博弈分析的网络安全态势感知方法.通过对多传感器检测到的安全数据进行融合,得到资产、威胁和脆弱性的规范化数据;对每个威胁,分析其传播规律,建立相应的威胁传播网络;通过对威胁、管理员和普通用户的行为进行博弈分析,建立三方参与的Markov博弈模型,并对相关算法进行优化分析,使得评估过程能够实时运行.Markov博弈模型能够动态评估系统安全态势,并为管理员提供最佳的加固方案.通过对具体网络的测评分析表明,基于Markov博弈分析的方法符合实际应用,评估结果准确、有效,提供的加固方案可有效抑制威胁的扩散.

引用

页码：495 / 508

页数：14

共 9 条

[1] 用于评估网络信息系统的风险传播模型 [J].

张永铮 ;

方滨兴 ;

迟悦 ;

云晓春 .

软件学报, 2007, (01) :137-145

[2] 基于灰色关联分析的网络可生存性态势评估研究 [J].

赵国生 ;

王慧强 ;

王健 .

小型微型计算机系统, 2006, (10) :1861-1864

[3] 层次化网络安全威胁态势量化评估方法 [J].

陈秀真 ;

郑庆华 ;

管晓宏 ;

林晨光 .

软件学报, 2006, (04) :885-897

[4]

管理博弈论[M]. - 北京理工大学出版社 , 侯光明, 2005

[5]

实用马尔可夫决策过程[M]. - 清华大学出版社 , 刘克编著, 2004

[6] The spinning cube of potential doom [J].

Lau, S .

COMMUNICATIONS OF THE ACM, 2004, 47 (06) :25-26

[7] Intrusion detection systems and multisensor data fusion [J].

Bass, T .

COMMUNICATIONS OF THE ACM, 2000, 43 (04) :99-105

[8]

Current Trends and Advances in Infor ma-tion Assurance Metrics .2 Seddigh N,Pieda P. Proceedings of the Second Annu-al Conference on Privacy,Security and Trust.Privacy,Securi-ty,and Trust . 2004

[9]

A Markov game theoretic approach for cyber situational awareness .2 Shen D,Chen G,Cruz JB,Haynes JL,Kruger M,Blasch E. Proc.of the Multisensor,Multisource Information Fusion:Architectures,Algorithms,and Applications . 2007

← 1 →