[发明专利]一种动态入侵响应的方法

摘要

入侵响应的方法，其步骤是通过计算系统损失和阻止率得到系统的响应代价、攻击代价，从而得出在系统与攻击者的收益，具体过程通过：定义系统损失、阻止率、响应代价、攻击代价，并计算系统和攻击者收益；通过计算系统损失和阻止率得到系统的响应代价、攻击代价，从而得出在系统与攻击者的收益。根据豪尔绍尼理性原则和贝叶斯理性原则，能够得出可以使用先验信念进行参与方收益函数的计算。本发明假定系统所实施的响应动作对攻击者来说是了解的。故攻击者对系统类型的信念可以根据观察到的响应动作而做出调整，即形成后验信念。

主权项

1.一种动态入侵响应的方法，其特征是步骤如下：1）定义系统损失(2)表示一个攻击a成功攻击了节点,系统S的损失,其中为节点的节点价值,表示系统中的各个节点的价值等级,由系统管理员确定;表示攻击所造成的节点价值为1的节点在安全尺度上的损失,是以并节点价值为1的节点估算的；为了估算标准的统一和便于比较,其单位使用的是通用的货币；表示系统类型在安全尺度上的权值；因此攻击者A在攻击a成功后的获得的利益为(3)其中表示攻击者类型在安全尺度上的权值；2)阻止率设的后继动作跟之间有直接因果关系,那么响应措施针对的阻止率为(4)其中、为对攻击、的元阻止率；对多种响应措施同时执行的阻止率本发明奖用(5)来计算,其中表示合并后的响应措施的对攻击的阻止率,()表示各响应措施对攻击的元阻止率；3)响应代价定义系统代价(6)其中为响应措施的代价,主要指的系统实施响应动作时对系统造成的影响,对于综合响应措施则是用其包含的各单个响应措施响应代价的和来计算的；4)攻击代价定义攻击者的代价(7)其中、指的攻击、的攻击代价,指的攻击者实施攻击所消耗的计算机资源、时间等代价； 以上攻击和响应代价类似于攻击获利也都是估算值,以通用的货币为单位；5)系统和攻击者收益根据式(2)、(3),可得系统的获利:(8)其中表示在安全尺度上的损失；攻击者的获利(9)；设包含攻击p、a和响应r,则(10)其中是发生的节点处的节点价值,、指的是响应措施阻止攻击、的阻止率；因此可得出系统的收益(11)攻击者在收益(12)；6)入侵响应设攻击者和系统对对方类型的先验信念为和,根据贝叶斯公式, 攻击者对系统类型的后验信念为(13)分别推断出系统和攻击者的最优策略:(14)(15)根据完美贝叶斯均衡法则，对于系统的任何一个响应措施r,需满足:(16)根据(14)~(16)式,得到系统响应措施,是针对攻击者所有可能下一步动作的最优决策。