超级会员免费看
快速优化的攻击防御树对策选择
1. 引言
风险管理中,风险处理是关键环节,主要解决应实施哪些安全控制措施以降低风险的问题。当降低的风险较小时,实施安全控制的成本可能超过其收益。若有多种对策可供选择,这个问题就变得更有探讨价值。
攻击 - 防御树是一种很有潜力的工具,可用于模拟防御机制对风险场景的影响。它能计算实施安全控制前后场景的风险,从而帮助权衡成本与收益。
传统上,寻找最优安全控制集的方法是尝试所有可能的组合,但这种方法在防御措施数量较少时就会很快达到其极限。本文提出了一种新颖的分支限界算法,它能跳过大部分无法得到最优解的组合,与纯暴力算法相比,性能有了显著提升。
2. 优化问题
2.1 攻击 - 防御树
攻击 - 防御树是一种树状图,包含两种节点:
- 攻击节点 :有名称和成功概率 ( p \in [0, 1] )。
- 防御节点 :有名称、有效性 ( e \in [0, 1] ) 和成本 ( c \geq 0 )。
各参数含义如下:
- 成功概率 :表示攻击者成功实施攻击的可能性。若节点为叶子节点,成功概率是输入的一部分;否则,根据以下规则计算。
- 有效性 :表示防御措施降低攻击概率的程度。值为 0 表示完全无效,值为 1 表示能完全缓解攻击。有效性是输入的一部分。
- 成本 :以财务术语表示,代表实施防御措施的成本,也是输入的一部分。
订阅专栏 解锁全文
扫一扫
14
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
