基于信息論的入侵檢測(cè)最佳響應(yīng)方案
發(fā)布時(shí)間:2022-02-17 15:02
入侵檢測(cè)系統(tǒng)經(jīng)常不可避免地出現(xiàn)誤警、漏警錯(cuò)誤而導(dǎo)致系統(tǒng)的重大安全隱患,然而當(dāng)前未能找到一種行之有效的解決方案。針對(duì)該問(wèn)題,提出一種基于信息論的入侵檢測(cè)最佳響應(yīng)模型。首先,將入侵檢測(cè)過(guò)程中的入侵者和入侵檢測(cè)系統(tǒng)抽象成隨機(jī)變量,并根據(jù)對(duì)抗結(jié)果構(gòu)建了入侵者和入侵檢測(cè)系統(tǒng)的攻防模型。其次,根據(jù)攻防模型設(shè)計(jì)入侵檢測(cè)系統(tǒng)的防守信道,將入侵檢測(cè)系統(tǒng)的正確檢測(cè)轉(zhuǎn)換成防守信道成功傳輸1 bit信息問(wèn)題。最后,通過(guò)分析防守信道的信道容量來(lái)衡量系統(tǒng)防守能力,其防守信道的最大互信息量就是入侵檢測(cè)系統(tǒng)的防守極限能力,其對(duì)應(yīng)的策略分布就是系統(tǒng)的防守能力最佳響應(yīng)策略。實(shí)驗(yàn)結(jié)果表明,所提方案能夠有效地降低系統(tǒng)誤警和漏警所造成損失。
【文章來(lái)源】:通信學(xué)報(bào). 2020,41(07)北大核心EICSCD
【文章頁(yè)數(shù)】:10 頁(yè)
【參考文獻(xiàn)】:
期刊論文
[1]APT攻擊與防御[J]. 張瑜,潘小明,LIU Qingzhong,曹均闊,羅自強(qiáng). 清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2017(11)
[2]基于危險(xiǎn)理論的自動(dòng)入侵響應(yīng)系統(tǒng)模型[J]. 彭凌西,謝冬青,付穎芳,熊偉,沈玉利. 通信學(xué)報(bào). 2012(01)
[3]基于攻擊群模型的協(xié)同入侵的響應(yīng)方法[J]. 吳姚睿,劉淑芬. 電子學(xué)報(bào). 2009(11)
[4]基于博弈論的信息安全技術(shù)評(píng)價(jià)模型[J]. 朱建明,Srinivasan Raghunathan. 計(jì)算機(jī)學(xué)報(bào). 2009(04)
[5]網(wǎng)絡(luò)安全入侵檢測(cè):研究綜述[J]. 蔣建春,馬恒太,任黨恩,卿斯?jié)h. 軟件學(xué)報(bào). 2000(11)
本文編號(hào):3629620
【文章來(lái)源】:通信學(xué)報(bào). 2020,41(07)北大核心EICSCD
【文章頁(yè)數(shù)】:10 頁(yè)
【參考文獻(xiàn)】:
期刊論文
[1]APT攻擊與防御[J]. 張瑜,潘小明,LIU Qingzhong,曹均闊,羅自強(qiáng). 清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2017(11)
[2]基于危險(xiǎn)理論的自動(dòng)入侵響應(yīng)系統(tǒng)模型[J]. 彭凌西,謝冬青,付穎芳,熊偉,沈玉利. 通信學(xué)報(bào). 2012(01)
[3]基于攻擊群模型的協(xié)同入侵的響應(yīng)方法[J]. 吳姚睿,劉淑芬. 電子學(xué)報(bào). 2009(11)
[4]基于博弈論的信息安全技術(shù)評(píng)價(jià)模型[J]. 朱建明,Srinivasan Raghunathan. 計(jì)算機(jī)學(xué)報(bào). 2009(04)
[5]網(wǎng)絡(luò)安全入侵檢測(cè):研究綜述[J]. 蔣建春,馬恒太,任黨恩,卿斯?jié)h. 軟件學(xué)報(bào). 2000(11)
本文編號(hào):3629620
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/3629620.html
最近更新
教材專著
