超级会员免费看
FLIPIT在系统安全与凭证过期管理中的应用
在当今数字化时代,系统安全面临着越来越严峻的挑战,强大的攻击者不断威胁着敏感资源的安全。传统的防御技术已难以应对这些复杂的攻击,因此需要新的防御策略和模型。FLIPIT游戏框架为研究防御者与攻击者在控制资源方面的持续交互提供了一个有效的模型,下面将详细介绍基于该框架的防御策略设计原则以及在凭证过期管理中的应用。
防御策略设计原则
基于对FLIPIT游戏的理论分析,防御者在面对不同安全情况时,可依据以下三类原则来设计有效的防御策略:
- 策略选择相关原则
- 残差游戏原则(RG) :在博弈论中,理性玩家不会选择被其他策略强支配的策略。对于游戏实例FlipIt(C0, C1),经过迭代消除C0和C1类中强支配策略后剩下的策略构成残差游戏FlipIt∗(C0, C1)。理性玩家应从残差游戏中选择策略。例如,当双方都可从更新策略类R或带随机相位的周期性策略类P中选择策略时,带随机相位的周期性策略强支配类似游戏速率的更新策略,残差游戏FlipIt∗(R ∪ P, R ∪ P)等于FlipIt(P, P)。再如,当LM自适应防御者对抗采用指数策略的攻击者时,防御者在所有自适应策略中的强支配策略是周期性游戏。
- 随机化策略原则(RS) :当非自适应(NA)防御者对抗自适应LM攻击者时,防御者应在选择行动时引入随机性,否则攻击者可根据防御者的确定性策略预测其行动时间,从而几乎完全控制资源。引入随机性可增加攻击者对防御者策略的不确定性,但需注意随机变化量应与最优策略偏差不大。目前,找到对抗自适应攻击者的强支配非自适应(随机化)防御策略仍
订阅专栏 解锁全文
扫一扫
9292
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
