基于成本分析的入侵检测响应模型被引量：5

Intrusion detection response model based on cost-analysis

下载PDF

导出

摘要运用博弈论及信息安全技术有关理论,提出了一个基于成本分析的入侵响应投资模型,得出在此安全技术配置下博弈双方的最优策略,讨论了入侵响应的纳什均衡解,并通过成本分析从理论和实践两方面验证了此模型的合理性.针对现有入侵响应系统中不计成本就进行响应的问题,引入入侵损失和响应成本,通过比较二者关系,分析了系统管理员进行响应的条件成本,从而给出系统管理员灵活调整入侵响应的自适应策略,提高信息系统的安全性及抵抗攻击的能力,且避免不必要的资源浪费,实现信息保护和资源可用之间的平衡. Applying the methodologies of game theory and network security, considering the decision interdependence of the players, a game model of intrusion response based on cost analysis was presented. The study showed the optimal strategies for the players in the deployment of security technique-Intrusion Detection System（IDS）, discussed the Nash equilibrium solutions, and verified the model rationality by cost-analysis from the theoretic and empirical aspects. Focusing on the problem of intrusion response without considering cost now, the model was introduced damage cost and response cost. With comparison with the two kinds of cost, the conditional cost of responding was analyzed, thus an adaptive intrusion response strategy to system administrator was made. This method can illustrate the response policy of system administrator in the actual decision further, improve security and avoid wasting unnecessary resource, then achieve the balance between information protection and resource.

作者董红邱菀华吕俊杰

机构地区北京航空航天大学经济管理学院北京工商大学商学院

出处《北京航空航天大学学报》 EI CAS CSCD 北大核心 2008年第1期39-42,共4页 Journal of Beijing University of Aeronautics and Astronautics

基金国家自然科学基金资助项目(70372011) 高校博士点专项科研基金资助项目(20030006009)

关键词博弈论信息安全入侵检测入侵响应成本分析 game theory security of data intrusion detection intrusion response cost analysis

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献11

1Rebecca T Mercuri. Security watch: analyzing security costs [J]. Communications of the ACM,2003,46(6) :15 -18
2Bistarelli S, Fioravanti F, Peretti P. Defense trees for economic evaluation of security investments [ C ]//Proceedings of the First International Conference on Availability, Reliability and Security (ARES'06) IEEE. Los Alamitos : The IEEE Computer Society, 2006:416 -423
3Cremonini M, Martini P. Evaluating information security investments from attackers perspective: the Return-On-Attack (ROA) [ C ]//Proceedings of the Fourth Workshop on the Economics of Information Security. Cambridge: [ s. n. ] ,2005
4Gordon L,Loeb M. The economics of information security investment[J]. ACM Transactions on Information and System Security ,2002,5 (4) :438 - 457
5Gordon L,Loeb M. Budgeting process for information security expenditures [ J]. Communications of the ACM ,2006,49 ( 1 ) : 121 - 125
6Cavusoglu H, Mishra B, Raghunathan S. A model for evaluating IT security investments[ J]. Communications of the ACM ,2004, 47(7) :87 -92
7Cavusoglu H, Mishra B, Raghunathan S. The value of IDS in IT security architecture [ J ]. Information Systems Research, 2005, 19(1) :28 -46
8Wenke Lee, Wei Fan, Matthew Miller,et al. Toward cost-sensitive modeling for intrusion detection and response [ J ]. Journal of Computer Security ,2002,10:5 - 22
9McHugh J, Christie A. C, Allen J. Defending yourself: The role of intrusion detection systems [ J ]. IEEE Software, 2000, 17 (5) :42 -51
10NIST Publication 800-12. 1996. An Introduction to Computer Security [ S ]

同被引文献61

1杨武,方滨兴,云晓春,张宏莉,胡铭曾.一种高性能分布式入侵检测系统的研究与实现[J].北京邮电大学学报,2004,27(4):83-86. 被引量：14
2刘萍萍,周求湛,徐昊,申铉京.混合型分布式入侵检测系统模型[J].吉林大学学报（工学版）,2004,34(4):666-670. 被引量：6
3徐漫江,曹元大.一种树形结构分布式入侵检测系统的设计与实现[J].北京理工大学学报,2004,24(9):799-803. 被引量：2
4苏衡,鞠九滨.多管理域合作检测DDoS攻击的一个方法[J].北京航空航天大学学报,2004,30(11):1106-1110. 被引量：3
5林闯,汪洋,李泉林.网络安全的随机模型方法与评价技术[J].计算机学报,2005,28(12):1943-1956. 被引量：92
6冯萍慧,连一峰,戴英侠,李闻,张颖君.面向网络系统的脆弱性利用成本估算模型[J].计算机学报,2006,29(8):1375-1382. 被引量：28
7宋诗波,王波.LonWorks网络安全问题及对策研究[J].智能建筑,2007(6):30-32. 被引量：1
8Bodin L D,Gordon L A,Loeb M EEvaluating information security investments using the analytic hierarchy process[J].Communications of the ACM, 2005,48 (2) : 78-83.
9Gordon L,Loeb M.Budgeting process for information security expenditures[J].Communications of the ACM, 2006, 49 (1) : 121-125.
10Xu X Z.The SIR method:A superiority and inferiority ranking method for multiple criteria decision making[J].European Journal of Operation Research, 2001 ( 131 ) : 587-602.

引证文献5

1吕俊杰,董红.信息安全风险控制的PROMETHEE决策方法研究[J].计算机工程与应用,2010,46(22):103-106. 被引量：2
2刘芳菊,林睦纲,谭敏生.基于免疫算法的主动响应策略选择研究[J].计算机应用研究,2011,28(9):3535-3538. 被引量：1
3危辉平,陶宏才.一种新的基于相关性的层次型分布式入侵检测模型[J].成都信息工程学院学报,2012,27(1):38-42.
4张晶,李艳.基于动态博弈的粗糙网络安全分析模型[J].计算机工程,2015,41(4):129-134. 被引量：5
5席攀锋.新型智能建筑中的网络安全策略研究[J].现代工业经济和信息化,2021,11(7):111-115. 被引量：1

二级引证文献9

1李志,单洪,马春来,黄郡.基于攻防图的网络主动防御策略选取研究[J].计算机应用研究,2015,32(12):3729-3734. 被引量：6
2郭琪瑶.从多阶段动态博弈探讨信息安全技术[J].电脑知识与技术,2015,0(12):25-28.
3刘志勋.企业信息安全风险及控制策略探究[J].信息系统工程,2016,29(3):74-74. 被引量：3
4许晓燕.基于改进博弈模型的网络安全态势评估平台设计[J].现代电子技术,2016,39(12):87-90. 被引量：15
5黄蕾.计算机网络工程安全问题与解决策略[J].南京广播电视大学学报,2017(2):90-93. 被引量：9
6朱占龙,李晶.WPM方法分析地磁图指标权重灵敏度[J].计算机工程与应用,2017,53(13):60-65. 被引量：3
7赖建华,唐敏.互联网资产情报的系统构成及其平台构建研究[J].情报探索,2019,0(7):39-45. 被引量：1
8席攀锋.新型智能建筑中的网络安全策略研究[J].现代工业经济和信息化,2021,11(7):111-115. 被引量：1
9江好.智能建筑中的网络安全策略探讨[J].IT经理世界,2023(11):25-28.

1朱芳姣.基于互联网思维的九宫格宽带立体投资策略研究[J].互联网天地,2015(8):75-77.
2李奕男,钱志鸿,刘影,张旭.基于博弈论的移动Ad hoc网络入侵检测模型[J].电子与信息学报,2010,32(9):2245-2248. 被引量：12
3谢非.消防工作的数字化和网络化[J].黑河科技,2003(3):33-34. 被引量：2
4孙文乾.关于SSL VPN技术用于校园网的探索[J].中国新通信,2015,17(3):31-31. 被引量：1
5白香芳,程丕坤.用VLAN技术配置校园网实例[J].电脑知识与技术,2005(10):39-42. 被引量：2
6石磊,杨岚兰.大数据与云计算的关系及其对通信行业的影响[J].信息与电脑,2015,27(7):103-104. 被引量：5
7陈乐.虚拟化技术在云计算中的运用分析[J].黑龙江科技信息,2015(28).
8杜晔,王慧强,田志强.基于移动代理的入侵响应系统研究[J].大连理工大学学报,2003,43(z1):123-125. 被引量：1
9杜晔,王慧强,赵倩,王增权.利用移动代理构建入侵响应系统的研究[J].哈尔滨工业大学学报,2009,41(3):213-216.
10马安龙.利用QinQ技术配置IPv6校园网[J].软件导刊,2012,11(2):104-105.

北京航空航天大学学报

2008年第1期

浏览历史

内容加载中请稍等...

基于成本分析的入侵检测响应模型被引量：5

参考文献11

同被引文献61

引证文献5

二级引证文献9

相关作者

相关机构

相关主题

浏览历史

基于成本分析的入侵检测响应模型 被引量：5

参考文献11

同被引文献61

引证文献5

二级引证文献9

相关作者

相关机构

相关主题

浏览历史

基于成本分析的入侵检测响应模型被引量：5