【摘要】：云計(jì)算系統(tǒng)是高級(jí)持續(xù)性威脅(advanced persistent threats,APT)的重要攻擊目標(biāo).自動(dòng)化的APT檢測(cè)器很難準(zhǔn)確發(fā)現(xiàn)APT攻擊,用專(zhuān)家系統(tǒng)對(duì)可疑行為進(jìn)行二次檢測(cè)可以減少檢測(cè)錯(cuò)誤.但是專(zhuān)家系統(tǒng)完成二次檢測(cè)需要花費(fèi)一段額外的時(shí)間,可能導(dǎo)致防御響應(yīng)延遲,而且專(zhuān)家系統(tǒng)本身也會(huì)產(chǎn)生誤判.在綜合考慮APT檢測(cè)器和專(zhuān)家系統(tǒng)的虛警率和漏報(bào)率的基礎(chǔ)上,用博弈論方法討論在云計(jì)算系統(tǒng)的APT檢測(cè)和防御中,利用專(zhuān)家系統(tǒng)進(jìn)行二次檢測(cè)的必要性.設(shè)計(jì)了一個(gè)基于專(zhuān)家系統(tǒng)的APT檢測(cè)方案,并提出一個(gè)ES-APT檢測(cè)博弈模型,推導(dǎo)其納什均衡,據(jù)此研究了專(zhuān)家系統(tǒng)對(duì)云計(jì)算系統(tǒng)安全性能的改善作用.此外,當(dāng)無(wú)法獲得APT攻擊模型時(shí),提出了一種利用強(qiáng)化學(xué)習(xí)算法獲取最優(yōu)防御策略的方案.仿真結(jié)果表明:基于WoLF-PHC算法的動(dòng)態(tài)ES-APT檢測(cè)方案較之其他對(duì)照方案能夠提高防御者的效用和云計(jì)算系統(tǒng)的安全性.
[Abstract]:Cloud computing system is an important target of advanced persistent threat to (advanced persistent threats,APT. It is difficult for automated APT detectors to detect APT attacks accurately. Using expert system to detect suspicious behavior twice can reduce the detection errors. However, it takes an extra period of time for the expert system to complete the secondary detection, which may lead to the delay of defense response, and the expert system itself will lead to misjudgment. On the basis of synthetically considering the false alarm rate and false alarm rate of APT detector and expert system, the necessity of using expert system to carry out secondary detection in APT detection and defense of cloud computing system is discussed by using game theory method. A scheme of APT detection based on expert system is designed, and a game model of ES-APT detection is proposed, and its Nash equilibrium is deduced. Based on this, the improvement of security performance of cloud computing system by expert system is studied. In addition, when the APT attack model can not be obtained, a reinforcement learning algorithm is proposed to obtain the optimal defense strategy. The simulation results show that the dynamic ES-APT detection scheme based on WoLF-PHC algorithm can improve the effectiveness of the defender and the security of cloud computing system compared with other control schemes.
【作者單位】： 中國(guó)科學(xué)院大學(xué)網(wǎng)絡(luò)空間安全學(xué)院;物聯(lián)網(wǎng)信息安全技術(shù)北京市重點(diǎn)實(shí)驗(yàn)室(中國(guó)科學(xué)院信息工程研究所);廈門(mén)大學(xué)通信工程系;
【基金】：國(guó)家重點(diǎn)研發(fā)計(jì)劃項(xiàng)目(2016YFB0800202) 國(guó)防基礎(chǔ)科研計(jì)劃項(xiàng)目(JCKY2016602B001) 國(guó)家自然科學(xué)基金項(xiàng)目(U1636120,61671396) 北京市科委科技計(jì)劃專(zhuān)項(xiàng)項(xiàng)目(Z161100002616032) CCF啟明星辰鴻雁基金項(xiàng)目(2016-010)~~
【分類(lèi)號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前6條

1 袁玉婷;劉芬;邵雙;馮姍;;個(gè)人健康顧問(wèn)系統(tǒng)設(shè)計(jì)——基于輔助診斷專(zhuān)家系統(tǒng)[J];現(xiàn)代商貿(mào)工業(yè);2014年07期

2 周洪偉;張來(lái)順;原錦輝;;用遺傳算法改進(jìn)基于專(zhuān)家系統(tǒng)的入侵檢測(cè)系統(tǒng)[J];計(jì)算機(jī)工程與設(shè)計(jì);2007年09期

3 周明明;彭煈;;基于Web的專(zhuān)家系統(tǒng)實(shí)現(xiàn)技術(shù)研究[J];四川理工學(xué)院學(xué)報(bào)(自然科學(xué)版);2007年03期

4 寇凈磊;董國(guó)超;;多Agent專(zhuān)家系統(tǒng)網(wǎng)格研究[J];科技信息;2009年10期

5 王修權(quán);;基于Web專(zhuān)家系統(tǒng)機(jī)構(gòu)淺析[J];黑龍江科技信息;2012年12期

6 鐘振興;;基于多系統(tǒng)數(shù)據(jù)接口的整合技術(shù)研究與實(shí)現(xiàn)[J];信息通信;2014年02期

相關(guān)碩士學(xué)位論文 前5條

1 劉欣;基于確定性因子理論的肺癌診斷Web專(zhuān)家系統(tǒng)的研究與實(shí)現(xiàn)[D];吉林大學(xué);2017年

2 陸耀華;使用JESS開(kāi)發(fā)基于Web的專(zhuān)家系統(tǒng)研究[D];同濟(jì)大學(xué);2007年

3 楊盼盼;基于Web Services的專(zhuān)家系統(tǒng)的研究及應(yīng)用[D];西安工業(yè)大學(xué);2012年

4 趙R挖，

本文編號(hào)：2349775