[发明专利]一种动态入侵响应的方法

权利要求书

1.一种动态入侵响应的方法，其特征是步骤如下：

1）定义系统损失

                               (2)

表示一个攻击a成功攻击了节点,系统S的损失,其中为节点的节点价值,表示系统中的各个节点的价值等级,由系统管理员确定;表示攻击所造成的节点价值为1的节点在安全尺度上的损失,是以并节点价值为1的节点估算的；为了估算标准的统一和便于比较,其单位使用的是通用的货币；表示系统类型在安全尺度上的权值；

因此攻击者A在攻击a成功后的获得的利益为

                              (3)

其中表示攻击者类型在安全尺度上的权值；

2)阻止率

设的后继动作跟之间有直接因果关系,那么响应措施针对的阻止率为

                                     (4)

其中、为对攻击、的元阻止率；

对多种响应措施同时执行的阻止率本发明奖用

                                   (5)

来计算,其中表示合并后的响应措施的对攻击的阻止率,()表示各响应措施对攻击的元阻止率；

3)响应代价

定义系统代价

                               (6)

其中为响应措施的代价,主要指的系统实施响应动作时对系统造成的影响,对于综合响应措施则是用其包含的各单个响应措施响应代价的和来计算的；

4)攻击代价

定义攻击者的代价

                           (7)

其中、指的攻击、的攻击代价,指的攻击者实施攻击所消耗的计算机资源、时间等代价； 以上攻击和响应代价类似于攻击获利也都是估算值,以通用的货币为单位；

5)系统和攻击者收益

根据式(2)、(3),可得系统的获利:

                           (8)

其中表示在安全尺度上的损失；

攻击者的获利

                              (9)；

设包含攻击p、a和响应r,则

                   (10)

其中是发生的节点处的节点价值,、指的是响应措施阻止攻击、的阻止率；

因此可得出系统的收益

           (11)

攻击者在收益

       (12)；

6)入侵响应

设攻击者和系统对对方类型的先验信念为和,根据贝叶斯公式, 攻击者对系统类型的后验信念为

   (13)

分别推断出系统和攻击者的最优策略:

 (14)

 (15)

根据完美贝叶斯均衡法则，对于系统的任何一个响应措施r,需满足:

             (16)

根据(14)~(16)式,得到系统响应措施,是针对攻击者所有可能下一步动作的最优决策。