超级会员免费看
计算入侵者分类游戏的纳什均衡
在网络安全领域,准确分类入侵者是一项极具挑战性的任务。本文聚焦于在包含文件服务器和邮件服务器的网络环境中,对间谍和垃圾邮件发送者这两种不同类型入侵者的分类问题,并深入探讨如何计算该场景下的纳什均衡。
1. 引言
在网络安全场景中,防御者资源有限,需要区分不同类型的攻击者(如间谍和垃圾邮件发送者)并采取相应行动。例如,垃圾邮件发送者对邮件服务器的攻击(最多导致网络拥塞)与间谍对文件服务器的攻击(可能涉及身份盗窃)应区别对待。战略间谍会改变攻击方式以避免被分类为间谍,增加了分类的难度。
本文提出的模型具有很强的灵活性,适用于多种场景,在这些场景中,战略攻击者有特殊目标,但会将攻击分散到其他目标上,使分类变得困难。同时,该模型能在多项式时间内计算纳什均衡,还能为玩家的均衡策略推导提供见解。
2. 相关工作
- 入侵检测方面 :Alpcan和Ba¸sar提出了攻击者与入侵检测系统之间的安全博弈,探讨了一些基本安全权衡,如误报与未检测到攻击者的问题,并分析了不同网络参数对入侵检测系统性能的影响。本文的博弈论框架研究了更复杂的游戏,为任何网络规模下的防御者纳什均衡策略提供了解析表达式,还研究了非战略玩家对间谍策略的影响。
- 网络拓扑博弈方面 :Gueye、Walrand和Anantharam研究了网络拓扑博弈中纳什均衡的结构,攻击者和防御者分别选择攻击和用于通信的链路。他们考虑了非零和博弈的特殊情况,其中玩家收益的不同项仅由一个玩家控制。本文在不同设置中使用了类似的收益公式,防御者选择文件服务器攻击的阈值,且有两
订阅专栏 解锁全文
扫一扫
829
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
