基于成本分析的入侵检测响应模型
运用博弈论及信息安全技术有关理论,提出了一个基于成本分析的入侵响应投资模型,得出在此安全技术配置下博弈双方的最优策略,讨论了入侵响应的纳什均衡解,并通过成本分析从理论和实践两方面验证了此模型的合理性.针对现有入侵响应系统中不计成本就进行响应的问题,引入入侵损失和响应成本,通过比较二者关系,分析了系统管理员进行响应的条件成本,从而给出系统管理员灵活调整入侵响应的自适应策略,提高信息系统的安全性及抵抗攻击的能力,且避免不必要的资源浪费,实现信息保护和资源可用之间的平衡.
博弈论、信息安全、入侵检测、入侵响应、成本分析
34
TP309(计算技术、计算机技术)
国家自然科学基金;高等学校博士学科点专项科研基金
2008-05-14(万方平台首次上网日期,不代表论文的发表时间)
共4页
39-42