2. 您的位置
3. 首页
4. 会议论文
5. 基于博弈理论的网络安全风险评估研究

基于博弈理论的网络安全风险评估研究

来源 :第十七届全国网络与数据通信学术会议(NDCC2010) | 被引量 : 0次 | 上传用户：yfg1243

【摘 要】

：

为了加强网络安全,以及增强网络安全风险评估的准确性,本文将博弈论的分析引入安全系统的防护机制研究中去,运用了博弈论的基本理论和比较分析的方法,提出了网络安全态势模型,实现了安全系统的主动防护,提高了网络的安全性。在模型设定方面没有拘泥于传统的博弈理论,而是创造性地将博弈模型的行为主体设定为大量博弈方组成的有限理性群体,并且更为关注入侵检测系统达到某一状态的稳定性。分析结果表明,提出的模型和方法是可

【作 者】

：

徐延利 王玲玲 刘靖 

【机 构】

：

哈尔滨师范大学 管理学院,黑龙江 哈尔滨 150025 东北林业大学 经济管理学院,黑龙江 哈尔滨

【出 处】

：

第十七届全国网络与数据通信学术会议(NDCC2010)

【发表日期】

：

2010年10期

【关键词】

：

博弈论 网络安全 风险评估 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

为了加强网络安全,以及增强网络安全风险评估的准确性,本文将博弈论的分析引入安全系统的防护机制研究中去,运用了博弈论的基本理论和比较分析的方法,提出了网络安全态势模型,实现了安全系统的主动防护,提高了网络的安全性。在模型设定方面没有拘泥于传统的博弈理论,而是创造性地将博弈模型的行为主体设定为大量博弈方组成的有限理性群体,并且更为关注入侵检测系统达到某一状态的稳定性。分析结果表明,提出的模型和方法是可行、有效的。

其他文献

一种有效的基于半定规划的零陷控制方法

自适应波束形成算法能够将零陷自动对准干扰方向。但在干扰快速移动或天线平台出现震动等情况下,由于干扰位置的扰动而使得自适应权和数据失配。针对上述问题。本文提出了一种基于半定规划的对干扰源零陷展宽方法,该方法通过对干扰源的波达方向附近范围内的方向向量的约束,来展宽干扰源的零陷范围,提高算法鲁棒控制性能。该方法能够有效地提高系统的鲁棒性能,使得干扰和噪声的功率输出最小,保证对干扰源的抑制能力。仿真结粜验

会议

零陷展宽自适应波束形成半定规划

基于阈值的频谱感知帧周期优化

近年来的研究表明,传统的固定频谱资源分配策略效率低。为了解决这一问题,认知无线电在机会频谱接入技术的基础上,允许次级用户在不影响主用户服务质量的前提下,暂时通过未被使用的主用户信道传输数据。为此,次级用户必须具有频谱感知的能力。在考虑主用户数据传输状态的动态变化、频谱感知和数据传输的能量损耗、数据传输的吞吐量收益,以及数据传输冲突的基础上,本文研究了频谱感知帧周期时间的优化问题,其目的在于最大化吞

会议

频谱感知帧周期时间能量损耗吞吐量冲突概率

基于开关流量模型与流量线性预测的虚拟网带宽动态分配算法

研究了基于虚拟化技术的新一代互联网体系结构中带宽管理的特点,并利用开关模型建立了带有自相似特征的流量,设计了基于流量预测的虚拟网带宽动态分配算法,并利用仿真工具NS2进行了仿真实验,实验中主要研究了使用动态分配算法前后带宽利用率、丢包率等参数指标所产生的变化。结果表明：在同样的网络代价下,采用动态分配算法后,刚络的带宽利用率由80％提升到97%,总丢包率由0.48%下降到0.27%。

会议

网络虚拟化带宽管理开关流量模型

基于机动检测与自适应跟踪的卡尔曼滤波方法

结合机动目标检测和自适应跟踪算法各自的特点,本文将两种方法结合起来,设计了一种增益可调自适应多模型卡尔曼滤波器,通过仿真结果可以看出,此方法兼具了两类算法的优点,无论在滤波收敛速度,还是在滤波精度上都有所提高。因此该方法对提高目标跟踪的稳定性是有效的。

会议

卡尔曼滤波机动检测自适应跟踪跟踪稳定性

一种基于增强最大流量累积的网络利用率测量方法

本文分析了基于SNMP的链路利用率的计算方法：均值法、中间值计算法和最大流量计算方法,最终提出了一种基于增强最大流量累计的方法。这种新方法不仅可以处理轮询时的溢出问题,而且能够更加精确地计算全双工网络中输入和输出的变化。根据这种算法形成的网络天气图,能够更加真实的反映网络链路使用情况,成为网络管理中一个更加有效的工具。

会议

网络利用率最大流量累积简单网络管理协议带宽测量

基于自动选择及资源分配的虚拟网络设计

网络的虚拟化是Internet发展的热点技术之一,该技术允许不同的应用、协议等在不同的虚拟网络中并行操作。因此如何根据应用的需求在并发的虚拟网络中自动选择适合的网络,并且根据网络流量的变化自动调节虚拟网络之间资源的分配是虚拟网络发展的关键问题。本文采用多属性利用理论,给出虚拟网络的评价值,应用根据评价结果自动选择适合的网络。同时利用最优化的思想实现虚拟网络之间资源的动态分配,并兼顾了每个网络的个性

会议

虚拟网络资源分配决策理论自动选择

一种改进的OneHOp DHT路由更新算法

A.Gupta提出的OneHop DHT[1]算法能够仅用一跳完成资源定位。算法要求每个节点都保存全网路由表,并通过划分区域和选举领导节点来控制路由更新消息的规模。然而A.Gupta没有很好的解决领导节点对路由更新消息处理的问题。本文提出了一个动态适应网络情况的路由更新改进算法,通过对路由更新频率的判断,动态调整领导节点处理路由更新消息的策略,大幅缩短了消息的延时,提高了路由更新的效率。

会议

对等网络OneHop DHT路由更新网络延时

高精度OFDM信道估计算法

为了降低OFDM系统经典最小均方误差(MMSE)信道估计算法的误码率(BER),提出了经带阻滤波的MMSE信道估计算法。该算法利用快速傅里叶变换的性质,将噪声和信道频率响应信息分离开来,并经过带阻滤波器将估计算法进行滤波,进而提高了系统的BER性能。仿真结果表明,在增加少量计算复杂度的情况下,所提算法的估计性能优于经典MMSE信道估计算法。

会议

信道估计最小均方误差滤波算法OFDM系统

入侵检测中BM模式匹配算法的研究和改进

根据高速网络环境中入侵检测的需求,在BM算法原有思想基础上,分别从时间复杂度和空间复杂度角度提出了改进算法：BMLT算法和BMLS算法。BMLT通过设定一个新的预处理函数来计算移动量,能有效增加模式串的移动距离。BMLS通过减少处理规则和判断坏字符在模式串中出现的次数,能在对时间复杂度影响不大的前提下,减少算法的窄问复杂度。相比BM算法,改进算法的时间复杂度最多减少了60％,空间复杂度最多减少了2

会议

网络安全入侵检测模式匹配BM算法算法改进

基于面向对象Petri网的入侵检测分析技术研究

为有效降低检测的误警率和重复报警率,本文提出了确定的并发变迁面向对象Petri网模型,并给出了其形式化描述,分析了该模型的并发性和面向对象的特点。利用该技术建立了扫描攻击、Mitnick攻击等几个常见攻击的分析模型。设计了Petri网模型自动翻译成可执行代码的算法。并建立了基于snort为前置探测器和利用该技术建立的检测模型为分析引擎的入侵检测系统。最后给出了实验结果。实验分析表明,相对于snor

会议

入侵检测Petri网面向对象代码翻译