超级会员免费看
基于信号博弈的机密性多步攻击防御系统建模
在网络安全领域,多步攻击防御系统(MSADS)的建模至关重要。为了有效应对攻击者的多步攻击,提出了一种重复双向信号博弈模型,用于模拟机密性相关的MSADS。该模型描述了在攻防场景中,双方通过接收信号逐步减少对对手的不确定性。
攻击与防御阶段分析
- 攻击阶段 :攻击者在不同阶段有不同的攻击路径选择,其攻击成本和预期收益的计算与因果关系、攻击行动的成功率和成本相关。例如,存在两种到达目标节点(N5)的攻击路径:(R1→R2→R3→R5→R6)和(R1→R4→R5→R6),攻击者会根据预期收益选择路径。攻击成本的计算为(ACx + \sum_{j\in{1,2},Rj\notin Gx} \frac{Ej}{Sj})和(ACx + \sum_{j\in{1,4},j\notin Gx} \frac{Ej}{Sj}),其中(ACx)是第(x)阶段之前的总攻击成本,(Ej)和(Sj)分别是攻击行动(Aj)的成本和成功率。
- 防御阶段 :当防御者收到入侵检测系统(IDS)的警报时,首先根据警报历史计算每个可能阶段的概率(P(G^{*}_{v})),然后更新对攻击者目标列表的概率(Py(T))。具体步骤如下:
- 对于每个(Py - 1(Tk) > 0),找到使攻击者以(Tk)为目标时预期收益最大化的攻击路径(Hk)。
- 如果(Hk)违反警报历史(即(Hk)不覆盖任何(G^{*}_{v})),则认为以(Tk)为目标的攻击者不可能触发这些IDS警报,令(Py(Tk) = 0)。
订阅专栏 解锁全文
扫一扫
28
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
