超级会员免费看
博弈论视角下的蜜罐策略选择与评估
1. 线性规划求解
在网络安全领域,为了找到蜜罐配置问题的最优解,我们采用线性规划的方法。这个线性规划问题是对之前相关规划的扩展,它将机会节点视为防御者具有固定策略的选择节点。不过,仍需为攻击者探测选择节点的加权值提供约束条件。
为了提高可读性,我们进行如下定义:
- $fin(IE)$:攻击者选择攻击服务器的所有信息集的集合。
- $\Sigma_{a,c,I}$:对于攻击者的起始信息集之一 $I$,攻击者行动和机会节点结果的兼容序列。
- $orgn(I)$:在博弈树中到达 $I$ 的路径上遇到的攻击者的第一个信息集。
- $Ext_a(\sigma_a)$:序列 $\sigma_a \in \Sigma_a$ 的最短扩展,其中 $\Sigma_a$ 是攻击者所有可能行动序列的集合,最短扩展指在 $\sigma_a$ 末尾添加一个有效攻击者行动的序列。
- $IE(\sigma_a)$:执行行动序列 $\sigma_a$ 后攻击者到达的信息集的集合。
线性规划模型如下:
$$
\begin{align}
&\min_{v,d} \sum_{I \in I} v_I \quad (6a)\
&v_I \geq \sum_{x \in \chi^{-1}(orgn(I))} -u’(x, I, \sigma_a, \sigma_e)p_{d_x}^I \quad \forall I \in fin(IE), \forall (\sigma_a, \sigma_e) \in \Sigma_{a,e,I} \quad (6b)\
&am
订阅专栏 解锁全文
扫一扫
80
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
