基于静态贝叶斯博弈的蠕虫攻防策略绩效评估

被引：38

作者：

刘玉岭 ^{[1
,2
,3
]}

冯登国 ^{[1
]}

吴丽辉 ^{[4
]}

连一峰 ^{[1
,3
]}

机构：

[1] 中国科学院软件研究所信息安全国家重点实验室

[2] 信息网络安全公安部重点实验室(公安部第三研究所)

[3] 信息安全共性技术国家工程研究中心

[4] 中国科学院办公厅

来源：

软件学报 | 2012年 / 23卷 / 03期

关键词：

绩效评估; 静态贝叶斯博弈; 灰色多属性; 防护策略;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

现有蠕虫攻击策略(防护策略)评估方法没有考虑防护策略(攻击策略)变化对攻击策略(防护策略)绩效评估的影响,且防护策略评估忽视了策略实施成本.针对这种情况,构建了基于静态贝叶斯博弈的绩效评估模型(performance evaluation model based on static Bayesian game,简称PEM-SBG)以及对抗情形下的蠕虫攻防策略绩效评估方法.在模型PEM-SBG基础上提出的基于灰色多属性理论的防护策略绩效评估方法,综合考虑了成本类和收益类的多个评估属性,有助于提高评估过程的全面性.针对典型的蠕虫攻防场景.利用仿真工具SSFNet进行了模拟实验,验证了所提出的模型和方法的有效性.

引用

页码：712 / 723

页数：12