基于贝叶斯Stackelberg博弈的Web安全问题研究被引量：3

Web security research base on Bayesian Stackelberg game

下载PDF

导出

摘要随着基于Web环境的互联网应用越来越广泛,Web应用的安全问题日益突出。针对黑客攻击Web应用的问题,提出一种基于贝叶斯Stackelberg博弈的Web安全应用模型。模型中提出了一种改进的收益计算方法,在综合考虑成本和收益参数的同时,将防御者的最优反击纳入考虑范畴,能够更加准确地计算攻防双方的支付矩阵。模型利用领导者的优势,利用DOBSS计算防守方的最优混合策略,分析证实了模型和分析方法的有效性。 With Web-based Interact application environment is becoming more and more widely, Web application security issues become increasingly prominent. For Web application hacking problems, presents a security application model based on Bayesian Stackelberg game. In this model ,an improved payoff calculation method is presented, which takes the counterattack as well as cost parameters and benefit parameters of both sides＇strategies into account. And the payment of both offense and defense able to be calculated more accurately. Model uses the advantages of the leader, the defender can calculate the optimal mixed strategy with DOBSS algorithm. The example analysis proves the effectiveness of the model and algorithm.

作者钱震蔚承建王开陈学森刘凯

机构地区南京工业大学电子与信息工程学院东南大学信息科学与工程学院解放军理工大学国防工程学院

出处《电子技术应用》北大核心 2015年第12期124-128,共5页 Application of Electronic Technique

基金国家自然科学基金(61201173)

关键词贝叶斯博弈混合策略 WEB应用安全 STACKELBERG均衡 Bayesian game mixed strategy web security application Stackelberg equilibrium

分类号 TP301 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献14

1YOU X, SHI Y Z.A kind of network security behavior model based on game theory[C].Proceedings of the Fourth International Conference on Parallel and Distributed Computing, Applications and Technologies, 2003.
2TAMBE M,JAIN M,PITA J A,et al.Game theory for security : key algorithmic principles, deployed systems,lessons learned[C].In 50th Annual Allerton Conference on Communication, Control, and Computing, 2012.
3Yin Zhengyu,ALBERT X J, MATrHEW P J, et al.Sullivan : TRUSTS-Scheduling Randomized Patrols for Fare Inspection in Transit Systems[C].In Proceedings of Twenty-Fourth Conference on Innovative Applications of Artificial Intelligence(IAAI), Toronto, Canada, July 2012.
4KORZHYK D, YIN Z, KIEKINTVELD C, et al.Stackelberg vs nash in security games-an extended investigation of interchangeability,equivalence and uniqueness[J].Journal of Artificial Intelligence Research,2011(4).
5JORMAKKA J, MOLSA J V E.Modeling information warfare as a game[J].Journal of Information Warfare,2005,4(2).
6NGUYEN K C, ALPCAN T,BASAR T.Stoehastic games for security in networks with independent nodes[J].Proceedings of International Conference on Game Theory for Networks (GameNets), 2009.
7SUN W, KONG X, HE D, et al.Information security invest- ment game with penalty parameter[C].The 3rd International Conference on Innovative Computing Information and Control, 2008.
8SUN W, KONG X, HE D, et al.Information security problem research based on game theory[C].International Symposium on Publication Electronic Commerce and Security, 2008.
9C.Xiaolin, T.Xiaobin, YONG Z, et al.A Markov game theory-based risk assessment model for network information systems[C].International conference on computer science and software engineering, 2005.
10PARUCHURI P, PEARCE J P, MARECKI J,et al.Playing games with security:an efficient exact algorithm for bayesian stackelberg games[C].In Proc.of The 7th Intema- tionalConference on Autonomous Agents and Muhiagent Systems (AAMAS), 2008.

同被引文献13

1姜伟,方滨兴,田志宏,张宏莉.基于攻防博弈模型的网络安全测评和最优主动防御[J].计算机学报,2009,32(4):817-827. 被引量：153
2姜伟,方滨兴,田志宏,张宏莉.基于攻防随机博弈模型的防御策略选取研究[J].计算机研究与发展,2010,47(10):1714-1723. 被引量：74
3林旺群,王慧,刘家红,邓镭,李爱平,吴泉源,贾焰.基于非合作动态博弈的网络安全主动防御技术研究[J].计算机研究与发展,2011,48(2):306-316. 被引量：63
4刘玉岭,冯登国,吴丽辉,连一峰.基于静态贝叶斯博弈的蠕虫攻防策略绩效评估[J].软件学报,2012,23(3):712-723. 被引量：34
5蔡桂林,王宝生,王天佐,罗跃斌,王小峰,崔新武.移动目标防御技术研究进展[J].计算机研究与发展,2016,53(5):968-987. 被引量：47
6张恒巍,余定坤,韩继红,王晋东,寇广.信号博弈网络安全威胁评估方法[J].西安电子科技大学学报,2016,43(3):137-143. 被引量：15
7朱民,涂碧波,孟丹.虚拟化软件栈安全研究[J].计算机学报,2017,40(2):481-504. 被引量：13
8解易,顾益军.基于Stackelberg策略的多Agent强化学习警力巡逻路径规划[J].北京理工大学学报,2017,37(1):93-99. 被引量：4
9张恒巍,李涛.基于多阶段攻防信号博弈的最优主动防御[J].电子学报,2017,45(2):431-439. 被引量：30
10仝青,张铮,张为华,邬江兴.拟态防御Web服务器设计与实现[J].软件学报,2017,28(4):883-897. 被引量：99

引证文献3

1王晓梅,杨文晗,张维,杨镇.基于BSG的拟态Web服务器调度策略研究[J].通信学报,2018,39(A02):112-120. 被引量：6
2陈子涵,程光.基于Stackelberg-Markov非对等三方博弈模型的移动目标防御技术[J].计算机学报,2020,43(3):512-525. 被引量：8
3葛潇月,周天阳,臧艺超,朱俊虎.基于Stackelberg安全博弈的动态防御策略选取方法[J].计算机工程与应用,2020,56(17):129-135.

二级引证文献14

1王志屹,王刚,陈彤睿,冯云,马润年.平台动态防御演化博弈模型和状态迁移策略[J].空军工程大学学报（自然科学版）,2020,21(3):85-92. 被引量：1
2杨军,陈东升.基于嵌入式Web的双路远程视频同步监控方法[J].计算机仿真,2021,38(2):477-481. 被引量：5
3王刚,王志屹,张恩宁,马润年.多阶段平台动态防御的信号博弈模型及迁移策略[J].信息网络安全,2021(5):48-57.
4朱正彬,刘勤让,刘冬培,王崇.拟态多执行体调度算法研究进展[J].通信学报,2021,42(5):179-190. 被引量：6
5魏学勇.基于Markov模型的智慧校园网络安全攻防策略[J].电子设计工程,2021,29(15):72-76. 被引量：4
6王刚,王志屹,张恩宁,马润年,陈彤睿.多阶段平台动态防御的Markov演化博弈模型及迁移策略[J].兵工学报,2021,42(8):1690-1697. 被引量：3
7张青青,汤红波,游伟,普黎明.基于演化博弈的NFV拟态防御架构动态调度策略[J].计算机工程,2022,48(4):30-38. 被引量：5
8马海龙,王亮,胡涛,江逸茗,曲彦泽.网络空间拟态防御发展综述:从拟态概念到“拟态+”生态[J].网络与信息安全学报,2022,8(2):15-38. 被引量：4
9郭梓萌,朱广劼,徐洪苹.拟态防御在铁路网络安全应用的初步探讨[J].铁路计算机应用,2022,31(11):48-54. 被引量：1
10陆晚成.基于攻防博弈模型的网络安全测评与防御技术[J].信息记录材料,2022,23(12):174-176.

1陶军,吴强,吴清亮.基于多跟随者Stackelberg博弈的流速控制算法[J].计算机工程与应用,2006,42(2):24-27. 被引量：2
2李鑫滨,王贝,韩松.基于Stackelberg博弈的双层水下传感器网络功率分配算法[J].计算机应用,2017,37(3):730-735. 被引量：2
3王静,袁凌云,夏幼明,杨荣芳,陈彬.基于激励机制的贝叶斯博弈防御模型[J].微型机与应用,2011,30(10):66-68.
4牟晓东,曲志学.小细节，大隐患[J].网管员世界,2011(3):137-140.
5郑耿忠,刘秋梅.一种基于贝叶斯博弈的传感器网络分簇算法[J].微电子学与计算机,2012,29(8):115-119.
6Sebastian Anthony.云成本分析[J].物联网技术,2012,2(10):88-89. 被引量：3
7张健,王晋东,张恒巍.静态贝叶斯博弈在信息系统风险分析中的应用[J].计算机工程与应用,2015,51(11):76-82. 被引量：7
8赵夙,戴佳璐,朱晓荣.基于Stackelberg博弈的网络虚拟化资源分配方法[J].光通信研究,2015(5):63-66.
9刘岩,张国印,何金洲,徐锋.基于贝叶斯博弈的MP2P高性能安全资源节点选择策略[J].通信学报,2016,37(1):110-115. 被引量：7
10颜锦江,王勇.贝叶斯博弈及其在态势评估中的应用[J].统计与决策,2010,26(8):170-172.

电子技术应用

2015年第12期

浏览历史

内容加载中请稍等...

基于贝叶斯Stackelberg博弈的Web安全问题研究被引量：3

参考文献14

同被引文献13

引证文献3

二级引证文献14

相关作者

相关机构

相关主题

浏览历史

基于贝叶斯Stackelberg博弈的Web安全问题研究 被引量：3

参考文献14

同被引文献13

引证文献3

二级引证文献14

相关作者

相关机构

相关主题

浏览历史

基于贝叶斯Stackelberg博弈的Web安全问题研究被引量：3