34、零日蠕虫的最优成本、协作式和分布式响应策略

零日蠕虫的最优成本、协作式和分布式响应策略

1. 控制器拆分与模型应用

控制器被拆分为估计器（Estimator）和执行器（Actuator）。估计器 $\Phi_{k - 1}$ 用于估计系统的概率状态 $P_{x_k|I_k}$，而执行器 $\mu_k$ 则选择合适的控制 $u_k$。系统状态更新方程为 $x_{k + 1} = f_k(x_k, u_k, w_k)$，测量方程为 $z_k = h_k(x_k, u_{k - 1}, v_k)$。这种重新表述使得响应模型更易于应用于更大的 $N$ 值。

下面用 mermaid 流程图展示控制器的工作流程：

graph LR
    A[系统状态 $x_k$] --> B[估计器 $\Phi_{k - 1}$]
    B --> C[概率状态 $P_{x_k|I_k}$]
    C --> D[执行器 $\mu_k$]
    D --> E[控制 $u_k$]
    E --> F[系统状态更新 $x_{k + 1}$]
    G[测量噪声 $v_k$] --> H[测量方程 $z_k = h_k(x_k, u_{k - 1}, v_k)$]
    I[过程噪声 $w_k$] --> F

2. 评估实验设置

采用离散事件模拟对充分统计量公式进行实现和评估。模拟环境包含 1000 个参与者，其中 10% 的机器存在漏洞。设置机器操作的阶段数 $N = 4$ 来计算规则集，这里的 $N$ 本质上是每台机器记忆的过去观察和动作的数量。本地入侵检测系统（IDS