基于信息论的入侵检测最佳响应方案
发布时间:2022-02-17 15:02
入侵检测系统经常不可避免地出现误警、漏警错误而导致系统的重大安全隐患,然而当前未能找到一种行之有效的解决方案。针对该问题,提出一种基于信息论的入侵检测最佳响应模型。首先,将入侵检测过程中的入侵者和入侵检测系统抽象成随机变量,并根据对抗结果构建了入侵者和入侵检测系统的攻防模型。其次,根据攻防模型设计入侵检测系统的防守信道,将入侵检测系统的正确检测转换成防守信道成功传输1 bit信息问题。最后,通过分析防守信道的信道容量来衡量系统防守能力,其防守信道的最大互信息量就是入侵检测系统的防守极限能力,其对应的策略分布就是系统的防守能力最佳响应策略。实验结果表明,所提方案能够有效地降低系统误警和漏警所造成损失。
【文章来源】:通信学报. 2020,41(07)北大核心EICSCD
【文章页数】:10 页
【参考文献】:
期刊论文
[1]APT攻击与防御[J]. 张瑜,潘小明,LIU Qingzhong,曹均阔,罗自强. 清华大学学报(自然科学版). 2017(11)
[2]基于危险理论的自动入侵响应系统模型[J]. 彭凌西,谢冬青,付颖芳,熊伟,沈玉利. 通信学报. 2012(01)
[3]基于攻击群模型的协同入侵的响应方法[J]. 吴姚睿,刘淑芬. 电子学报. 2009(11)
[4]基于博弈论的信息安全技术评价模型[J]. 朱建明,Srinivasan Raghunathan. 计算机学报. 2009(04)
[5]网络安全入侵检测:研究综述[J]. 蒋建春,马恒太,任党恩,卿斯汉. 软件学报. 2000(11)
本文编号:3629620
【文章来源】:通信学报. 2020,41(07)北大核心EICSCD
【文章页数】:10 页
【参考文献】:
期刊论文
[1]APT攻击与防御[J]. 张瑜,潘小明,LIU Qingzhong,曹均阔,罗自强. 清华大学学报(自然科学版). 2017(11)
[2]基于危险理论的自动入侵响应系统模型[J]. 彭凌西,谢冬青,付颖芳,熊伟,沈玉利. 通信学报. 2012(01)
[3]基于攻击群模型的协同入侵的响应方法[J]. 吴姚睿,刘淑芬. 电子学报. 2009(11)
[4]基于博弈论的信息安全技术评价模型[J]. 朱建明,Srinivasan Raghunathan. 计算机学报. 2009(04)
[5]网络安全入侵检测:研究综述[J]. 蒋建春,马恒太,任党恩,卿斯汉. 软件学报. 2000(11)
本文编号:3629620
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3629620.html
