-
题名拟态式蜜罐诱骗特性的博弈理论分析
被引量:14
- 1
-
-
作者
石乐义
姜蓝蓝
刘昕
贾春福
-
机构
中国石油大学(华东)计算机与通信工程学院
南开大学信息技术科学学院
-
出处
《电子与信息学报》
EI
CSCD
北大核心
2013年第5期1063-1068,共6页
-
基金
国家自然科学基金(60973141)
山东省中青年科学家科研奖励基金(2009BSA05001)
+2 种基金
中央高校基本科研业务费专项(27R0907018A
11CX04052A
11CX06085A)资助课题
-
文摘
该文基于非合作不完全信息动态博弈理论,形式化描述了拟态式蜜罐诱骗博弈的各局中人策略和收益,构建了诱骗博弈收益矩阵,推理分析了拟态式蜜罐诱骗博弈中存在的贝叶斯纳什均衡策略,通过进一步讨论博弈均衡条件和影响因素并与传统蜜罐博弈相比较,给出了拟态式蜜罐模型中保护色、警戒色等机制在诱骗博弈中的适用条件,证明了拟态式蜜罐模型具有更好的主动性、有效性和迷惑性。
-
关键词
信息安全
博弈理论
纳什均衡
蜜罐
伪蜜罐
拟态
-
Keywords
Information security
Game theory
Nash equilibrium
honeypot
fake honeypot
Mimicry
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名半分布式P2P僵尸网络的伪蜜罐检测方法
被引量:6
- 2
-
-
作者
谢静
谭良
-
机构
四川师范大学计算机学院
中国科学院计算技术研究所
-
出处
《计算机工程》
CAS
CSCD
北大核心
2010年第14期111-113,116,共4页
-
基金
四川省科技厅应用基础研究基金资助项目(2008JY0105-2)
四川省教育厅自然科学基金资助项目(07ZA091)
四川省教育厅计算机软件重点实验室专项基金资助项目(2006ZD022)
-
文摘
在攻击与防御的博弈中,半分布式P2P僵尸网络随着P2P的广泛应用已成为僵尸网络最主要的形式。为此,描述攻击者组建的半分布式P2P僵尸网络的构建原理和增长模型,提出蜜罐与流量分析技术相结合的"伪蜜罐"检测模型,即在主机出现网络异常时,关闭已知程序和服务,使主机向蜜罐身份靠近,并用流量分析技术检测的一种模型。实验结果表明,该检测方法能够有效地提高半分布式P2P僵尸网络的检出率。
-
关键词
半分布式P2P僵尸网络
伪蜜罐
流量分析
模型分析
-
Keywords
semi-distributed P2P botnet
fake-honeypot
analysis of flow
model analysis
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
