超级会员免费看
攻击树中对手效用的上界分析
在网络安全领域,攻击树是一种用于分析和评估攻击行为的有效工具。了解攻击树中对手的效用上界,对于制定安全策略和保护系统至关重要。本文将深入探讨攻击树中对手效用的相关概念、规则和算法。
精确效用算法
在完全自适应模型中,精确效用可以通过以下递归关系计算:
[U(A) = \max_{j} {0, -C_j - (1 - p_j - q_j) \cdot \Pi_j + p_jU(A_{x_j=1}) + q_jU(A_{x_j=0})}]
其中,初始条件为 (U(1) = P) 和 (U(0) = 0),这里的 (1) 和 (0) 分别表示布尔函数 (F \equiv 1) 和 (F \equiv 0) 的攻击游戏。该算法的时间复杂度为 (O(m!)),当原子攻击数量 (m) 较大时,该算法并不适用。
模拟策略
模拟策略是基于攻击树子树的效用推断攻击树 (A) 效用 (U(A)) 的有用工具。对于攻击树 (A) 的每个策略 (S),可以按以下方式修改为子树 (B) 的模拟策略 (S |B):
- 当 (S) 决定尝试 (B) 中的原子攻击时,策略 (S |B) 也会尝试。
- 如果 (S) 决定尝试 (B) 不涉及的原子攻击 (X_i),则 (S | B) 会模拟 (X_i)(无需实际投入),并将结果作为辅助信息 (a) 保存。
设 (C_{\beta}) 和 (C_{\beta|B}) 分别是 (S) 和 (S |B) 在 (S) 的分支 (\beta) 中的成本,(\Pi_{\beta}) 和 (\Pi_{\beta|B}) 分别是 (S) 和 (S |B) 在 (\b
订阅专栏 解锁全文
扫一扫
18
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
