【技术实现步骤摘要】
一种基于贝叶斯改进模型的网络安全防御方法
本专利技术涉及一种网络安全评估的方法,特别涉及一种针对欺诈性攻击的基于贝叶斯改进模型的网络安全防御方法。
技术介绍
在基于检测的网络安全技术中,蜜罐是一个运用较成熟的检测技术,并且得到了大量的进展研究。蜜罐本身也是一种资源,与常规系统不同的是其中的“价值信息”都是自己设置好的虚假信息。蜜罐设计的目的就是被攻击者扫描、攻击等,引诱攻击者在精心布置好的系统中进行一系列攻击手段,只要控制其攻击行为对真实系统的损害在可接受范围即可。通过蜜罐可以收集、监视并分析攻击者的在蜜罐中的攻击行为信息,利用这些有效信息,就可以对真实系统进行提前的防御升级。在网络安全的研究中,博弈论为此提供了一个较理想的解决方案,特别是在复杂的交互网络结构下,博弈论能够解决这类多博弈者在相互影响下的复杂关系,提供一个数学框架来帮助分析问题。博弈论在网络安全领域的应用十分广泛,根据不同的业务场景,可以建立不同的博弈模型。已有的大部分工作都集中在如何利用蜜罐最小化一个真正的系统受到攻击的风险。攻击者通常被建模为固定的、直截了当的动作,攻击者他们的本性和欺骗行为被忽...
【技术保护点】
1.一种基于贝叶斯改进方法的网络安全防御方法,包括以下步骤:步骤一、防守方根据攻防博弈模型设置收益矩阵参数(图2),用贝叶斯模型求解收敛点
【技术特征摘要】
1.一种基于贝叶斯改进方法的网络安全防御方法,包括以下步骤:步骤一、防守方根据攻防博弈模型设置收益矩阵参数(图2),用贝叶斯模型求解收敛点所述表示为ba表示防御者服务正常用户后的收益,ch表示防御者布置一次多余的蜜罐系统的成本,bc表示防御者成功捕获一次攻击后的收益、ca表示防御者被成功攻击后的损失、e表示额外的收益或者损失;步骤二、防守方根据需求设置参数a,所述a为N(普通用户)身份的攻击者采用C(常规)策略的概率,用历史收益模型求解收敛点所述为历史收益模型的收敛点,表示为x∈(0,1)在时的值,EH、ER分别为H(蜜罐)和R(常规服务)策略的期望收益;步骤三、防守方设置(选择策略H和R的累计相对收益)的初始值(等价于设置α0,即初始的恶意用户置信度),等待用户访问;步骤四、用户访问到达,防守方比较相对历史收益模型的实时置信度α和的大小,根据纳什均衡最优解的结论,如果则采用纯策略解,即采用H的策略概率为1。如果则采用混合策略解,即采用H的策略概率为所述α为历史收益模型的实时置信度,表示为其中cp表示攻击者的探测行为被蜜罐系统捕获后的损失,bs表示攻击者成功攻击后的收益;步骤五、防守方根据实际的访问情况确定博弈双方的策略,然后根据收益矩阵来计算各自的博弈收益,并将本轮的博弈信息(策略采用、博弈收益、置信度等)保存收集;步骤六、防守方根据历史收益作为参考下的置信度计算公式来计算下一轮的置信度α;步骤七、一次完整的访问结束,重复步骤四-六响应下一...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。