基于动态贝叶斯博弈的攻击预测模型

提出了基于动态贝叶斯博弈的攻击预测模型。该模型能根据攻击者的历史行为，使用贝叶斯法则对网络中存在恶意主机节点的概率进行合理的修正，并以此为基础，通过分析攻击者和防御者双方的收益，预测出理性的攻击者和防御者在下一个博弈阶段会选择攻击和防御的概率。预测结果为网络安全管理员进行安全配置提供了有价值的参考依据，从而使被动的检测变为主动的有针对性的防御成为可能。最后介绍了相应的实验过程和结果分析，验证了模型的有效性。     

基于静态贝叶斯博弈的风险评估方法研究

目前基于博弈论的风险评估方法大多数采用完全信息博弈模型,无法应对攻击者和防御者互不清楚对方行为的情况。基于静态贝叶斯博弈理论建立攻防博弈模型,将攻击者和防御者分为多种类型,全面地分析了博弈的贝叶斯均衡及其存在性,并结合防御者反击行为、攻击成功率对已有的策略收益量化方法进行改进。基于博弈均衡进行攻击行为可信预测,给出了风险评估算法对信息系统所存在的风险进行计算,得到系统风险值。最后,通过一个实例分析验证了模型和算法的有效性。     

基于激励机制的贝叶斯博弈防御模型

基于贝叶斯博弈理论并结合自私节点激励机制构建了一个入侵检测模型,并运用这一理论制定了一种改进的安全路由协议,证明了该模型中存在贝叶斯纳什均衡.仿真实验表明,该模型能够有效地抑制节点的自私行为并提高网络的服务质量.     

基于静态贝叶斯博弈的蠕虫攻防策略绩效评估

现有蠕虫攻击策略(防护策略)评估方法没有考虑防护策略(攻击策略)变化对攻击策略(防护策略)绩效评估的影响,且防护策略评估忽视了策略实施成本.针对这种情况,构建了基于静态贝叶斯博弈的绩效评估模型(performance evaluation model based on static Bayesian game,简称PEM-SBG)以及对抗情形下的蠕虫攻防策略绩效评估方法.在模型PEM-SBG基础上提出的基于灰色多属性理论的防护策略绩效评估方法,综合考虑了成本类和收益类的多个评估属性,有助于提高评估过程的全面性.针对典型的蠕虫攻防场景.利用仿真工具SSFNet进行了模拟实验,验证了所提出的模型和方法的有效性.     

Ad Hoc网络中基于重复博弈的攻击预测模型

大多数入侵检测系统预测攻击行为能力较弱,不能实时主动地响应攻击。针对该问题,提出一种基于重复博弈的攻击预测模型。通过建立入侵者和入侵检测系统之间的阶段博弈模型,给出阶段博弈的纳什均衡,并求出重复博弈情况下的子博弈精炼纳什均衡。使用QRE模型预测攻击者和防御者在博弈阶段1~t中选择各种策略的概率,利用Gambit分析得出预测结果。基于GloMoSim的仿真结果表明,相比纳什均衡模型,QRE均衡模型的预测效果更好。     

基于贝叶斯网络的博弈融合建模

针对多源信息冲突环境下的信息融合问题,提出了一种博弈融合模型,并根据Bayes网络推理理论与信息论交互熵等定义给出了此博弈融合模型的具体算法,最后对此算法进行了仿真,根据实验结果进行了分析与总结。     

面向多种攻击的无线传感器网络攻防博弈模型

传统的无线传感器网络（wireless sensor network,WSN）攻防模型一般只考虑一种攻击行为,而在真实情况下,恶意节点为了提高攻击成功率,常常会同时采取多种攻击方式,并且能够根据对方的防御情况灵活调整攻击策略。针对这种情况,提出了一种面向多种攻击的无线传感器攻防博弈模型,分别对WSN在外部攻击、内部攻击和混合攻击下的攻防博弈过程进行研究。利用不完全信息博弈理论分别建立了三种攻击下的博弈模型,通过对博弈模型的分析与求解,得到了攻防双方的最优策略,并利用数值模拟方法对理论结果进行了验证。研究结果对WSN中入侵检测系统（intrusion detection system,IDS）的设计具有现实指导意义。     

基于贝叶斯攻击图的动态网络安全分析

针对目前攻击图模型不能实时反映网络攻击事件的问题,提出了前向更新风险概率计算方法,以及前向、后向更新相结合的动态风险概率算法.所提算法能够即时、准确地动态评估和分析网络环境变化问题,对网络攻击事件进行动态实时分析.首先对图中各个节点的不确定性进行具体量化分析,在贝叶斯网络中计算它们的静态概率,之后根据实时发生的网络安全...     

基于Q学习与贝叶斯博弈的物联网安全

为维护物联网安全,度量安全攻防中相互对立、相互依存的影响因素,提出一种基于Q-Learning和贝叶斯博弈的物联网最优防御策略选取和安全态势评估方法,从攻防双方共同行动出发,将博弈论应用于防御策略选取.通过Q-Lear-ning迭代更新得到不同状态下动作策略的长期收益,运用静态贝叶斯博弈方法求解不同类型博弈参与者的贝叶...     

基于多维告警融合的攻击目的预测系统

本文论述了基于多维告警融合的攻击目的预测系统的设计与实现.该系统利用系统状态的可证实性以及其与IDS告警之间的因果关系,先通过贝叶斯网络对已有证据进行补足完善,再利用完善后的告警信息对攻击者的攻击目的进行目的预测,从而达到了提高预测准确率的目的.     

基于模糊静态贝叶斯博弈的网络主动防御策略选取

针对网络攻防过程中攻防双方存在无法完全获知对方信息以及无法对双方损益作出准确判定的问题,提出了一种基于模糊贝叶斯博弈模型的网络最优防御策略选取方法,结合网络攻防对抗双方信息不完全性的特点构建了模糊静态贝叶斯博弈模型.在此基础上引入三角模糊数描述攻防双方的效用函数,采用基于模糊概率及均值的方法获得清晰效用函数值,进而通过求解模型的纳什均衡获得最优防御策略;最后给出了最优防御策略选取流程.理论分析和仿真实验表明,该方法能够对不同攻击行为概率作出有效预测,为主动防御提供决策支持.     

基于静态马尔可夫链模型的实时异常检测

马尔可夫链模型可以用来描述系统的正常行为模式,文中提出了一种基于静态马尔可夫链的异常检测方法,在此基础上进行了算法实现。实验结果表明该方法实现简单,准确率较高,可适用于不同环境下的实时检测。     

贝叶斯博弈多目标进化算法及其收敛性分析

多目标进化算法（MOEAs）主要依靠非支配解排序推动种群搜索Pareto前沿,在种群迭代搜索前期具有较好的全局寻优性能,但进化后期易出现收敛停滞现象,影响算法对于复杂优化问题的全局寻优能力。由此提出了一种基于静态贝叶斯博弈策略的多目标进化算法（SBG-MOEA）,将每个优化目标模拟为一个博弈参与者,以多次迭代中优化目标Pareto优化收敛程度映射为博弈收益,通过损益纳什均衡博弈机制驱动种群的Pareto寻优,理论分析证明了该方法具有全局收敛特性。基准测试函数的优化实验表明,与NSGA-II等经典算法相比,贝叶斯博弈策略有助于增强进化种群全局搜索能力。     

基于贝叶斯博弈模型的无线多跳网络激励机制

节点智能性的提高使无线多跳网络的应用更为多样化,但也使网络的安全问题变得更为突出。为了有效控制自私节点和恶意节点给网络带来的不良影响,在博弈论的基础上结合跨层优化思想,构建了物理层与链路层部分信息共享的贝叶斯博弈模型。利用贝叶斯博弈理论对节点的交互信息构建策略空间并进行推导分析,形成有效激励节点合作的互监督机制。最后,分别通过典型案例与计算机仿真实验验证了该网络模型的可行性和公平性。     

Google hostload prediction based on Bayesian model with optimized feature combination

We design a novel prediction method with Bayes model to predict a load fluctuation pattern over a long-term interval, in the context of Google data centers. We exploit a set of features that capture the expectation, trend, stability and patterns of recent host loads. We also investigate the correlations among these features and explore the most effective combinations of features with various training periods. All of the prediction methods are evaluated using Google trace with 10,000+ heterogeneous hosts. Experiments show that our Bayes method improves the long-term load prediction accuracy by 5.6%–50%, compared to other state-of-the-art methods based on moving average, auto-regression, and/or noise filters. Mean squared error of pattern prediction with Bayes method can be approximately limited in [10⁻⁸,10⁻⁵]$[10^{-8},10^{-5}]$. Through a load balancing scenario, we confirm the precision of pattern prediction in finding a set of idlest/busiest hosts from among 10,000+ hosts can be improved by about 7% on average.     

面向云环境内部DDoS攻击检测的博弈论优化

结合传统基于虚拟机内省(virtual machine introspection-based, VMI)和基于网络(network-based)入侵检测系统(intrusion detection system, IDS)的特点,提出一种部署在云服务器集群内部的协同入侵检测系统(virtual machine introspection & network-based IDS, VMI-N-IDS)来抵御云环境内部分布式拒绝服务攻击(distributed denial of service, DDoS)攻击威胁,比如“云滴冻结”攻击.将入侵检测系统和攻击者看作是博弈的双方,提出一种针对云服务器集群内部DDoS攻击与检测的博弈论模型;分别给出博弈双方的效用函数,并证明了该模型子博弈精炼纳什均衡;给出了权衡误报率和恶意软件规模控制的最佳防御策略,解决了动态调整云环境内部入侵检测策略的问题.实验表明,VMI-N-IDS能够有效抵御云环境内部DDoS攻击威胁.