7、快速优化的攻击防御树对策选择

快速优化的攻击防御树对策选择

1. 引言

风险管理中，风险处理是关键环节，主要解决应实施哪些安全控制措施以降低风险的问题。当降低的风险较小时，实施安全控制的成本可能超过其收益。若有多种对策可供选择，这个问题就变得更有探讨价值。

攻击 - 防御树是一种很有潜力的工具，可用于模拟防御机制对风险场景的影响。它能计算实施安全控制前后场景的风险，从而帮助权衡成本与收益。

传统上，寻找最优安全控制集的方法是尝试所有可能的组合，但这种方法在防御措施数量较少时就会很快达到其极限。本文提出了一种新颖的分支限界算法，它能跳过大部分无法得到最优解的组合，与纯暴力算法相比，性能有了显著提升。

2. 优化问题

2.1 攻击 - 防御树

攻击 - 防御树是一种树状图，包含两种节点：
- 攻击节点 ：有名称和成功概率 ( p \in [0, 1] )。
- 防御节点 ：有名称、有效性 ( e \in [0, 1] ) 和成本 ( c \geq 0 )。

各参数含义如下：
- 成功概率 ：表示攻击者成功实施攻击的可能性。若节点为叶子节点，成功概率是输入的一部分；否则，根据以下规则计算。
- 有效性 ：表示防御措施降低攻击概率的程度。值为 0 表示完全无效，值为 1 表示能完全缓解攻击。有效性是输入的一部分。
- 成本 ：以财务术语表示，代表实施防御措施的成本，也是输入的一部分。