入侵检测系统和蜜罐的联动策略分析

考虑企业和黑客之间攻防博弈的经济动机,研究了企业采用入侵检测系统和蜜罐两种安全技术的策略。利用博弈论分别在正常服务和蜜罐服务中构建入侵检测系统(IDS)技术博弈模型,并求解出服务方和访问者之间的纳什均衡策略;从人工调查率、检出概率、攻击概率和期望收益4个角度对IDS在正常服务和蜜罐服务中的价值进行对比分析。结果表明:当IDS检测率较高时,配置IDS对正常服务有利,对蜜罐服务不利;当IDS检测率较低时,配置IDS对蜜罐服务有利,对正常服务不利。换言之,与常规直觉不同,"以牙还牙"策略并不总对企业有利,其有时不利于"诱敌深入"策略作用的发挥,企业在配置入侵检测系统和蜜罐时必须对这两种策略进行折中考虑。     

入侵检测系统和蜜罐的联动策略分析

考虑企业和黑客之间攻防博弈的经济动机,研究了企业采用入侵检测系统和蜜罐两种安全技术策略。利用博弈论分别在正常服务和蜜罐服务中构建入侵检测系统(IDS)技术博弈模型,并求解出服务方和访问者之间的纳什均衡策略;从人工调查率、检出概率、攻击概率和期望收益4个角度对IDS在正常服务和蜜罐服务中的价值进行对比分析。结果表明:当IDS检测率较高时,配置IDS对正常服务有利,对蜜罐服务不利;当IDS检测率较低时,配置IDS对蜜罐服务有利,对正常服务不利。换言之,与常规直觉不同,"以牙还牙"策略并不总对企业有利,其有时不利于"诱敌深入"策略作用的发挥,企业在配置入侵检测系统和蜜罐时必须对这两种策略进行折中考虑。     

网络入侵检测与实时响应的序贯博弈分析

目前,信息安全问题日益严峻,入侵检测系统的应用越来越广泛,可是从信息安全管理的角度来研究IDS应用还不深入.本文通过网络入侵检测与实时响应的序贯博弈分析,得出提高IDS检测的准确性和减少清除入侵花费的时间,对于减少骇客入侵,减少安全损失作用很大.而骇客攻击的概率和各方的效用参数无关.在一个时间周期,随着时间的推移骇客攻击的可能性将越来越大,而在线性条件的假设下管理员总是花费同样的时间清除入侵.     

入侵防御系统管理和配置的检查博弈分析

入侵防御系统(IPS)是当前信息安全领域的一种新的技术手段,其配置和管理是目前急需解决的问题.应用检查博弈对入侵防御系统进行分析,得出如下结论:当误报率和正确报警概率的和大于1时,IPS应设置成主动防御模式,也就是不进行人工调查,由IPS自动阻断攻击;反之,IPS应设置成经人工调查后,由IPS阻断攻击的模式.IPS正确报警的概率也不是越高越好,应该设置在临界值和1之间.     

不同攻击类型下风险厌恶型企业信息安全投资策略

基于期望效用理论,通过建立两企业的投资博弈模型,并考虑随机攻击和定向攻击两种情形,对风险厌恶型企业的信息安全投资决策进行了研究,给出了信息共享情况下企业的最优信息安全投资策略,并分析了风险厌恶水平,黑客攻击概率与网络暴露程度等相关因素对最优安全投资策略的影响.研究结果表明,随机攻击情形下,当企业极度厌恶风险时,企业最优信息安全投资随着风险厌恶水平的增加而增加;当企业轻微厌恶风险时,若潜在损失较小或者黑客攻击概率较小或者网络暴露程度太高或者太低时,企业的最优信息安全投资随着风险厌恶水平的增加而减小,若潜在损失较大或者黑客攻击概率较大或者网络暴露程度中等时,最优信息安全投资随着风险厌恶水平的增加而增加.而定向攻击情形下,当企业极度厌恶风险时,企业最优信息安全投资随着风险厌恶水平的增加而减小.     

基于博弈论框架的自适应网络入侵检测与响应

首先建立了一个简单的入侵者与入侵检测及响应系统之间的博弈模型,推导出博弈双方的最优混合策略,得到模型中各方参与者的优化问题的解,并给出了相应的物理解释。通过对参与人的成本收益情况进行分析,得到系统在各种入侵情况下报警率、响应率、惩罚尺度等因素之间的函数关系,从而给出能够动态调整安全策略的自适应入侵响应策略。然后,考虑到现有商用入侵检测及响应系统中固有的缺陷,例如不可能百分之百对入侵做出成功响应等问题,对上述模型进行了扩展。     

考虑空间因素的反恐防御竞争分析

恐怖袭击已经成为影响社会公共安全的主要威胁之一.本文针对两个易受恐怖分子攻击的目标间的防御竞争问题进行了模型分析.首次将空间范围因素考虑进来,并基于Hotelling模型求得了最优防御范围.通过建立及对比同时和顺序博弈两种模型发现:同时博弈时会引发防御竞赛,而顺序博弈时会出现搭便车现象.当两目标区域对称时,目标价值越大,达到均衡时受到袭击的概率会越小,与博弈类型无关.相对于扩大防御范围,增加防御密度对反恐更加有效.同时博弈时最优防御范围在中点处,与目标价值大小无关,而顺序博弈时防御范围与目标价值大小有关.研究结果为防御竞争目标间的防御体系构筑提供了决策参考.     

基于组件的实时入侵检测虚拟实验室的设计与实现

提出了一种基于组件技术的入侵检测虚拟实验室系统的设计模型和实现方法。该系统采用Java语言实现，具有良好的平台无关性。以Java Bean组件技术对数据生成和入侵检测系统的感应器模块、分析器模块、统计显示模块、配置管理模块进行了开发，实现了软件重用和系统的可扩展性。系统客户端以Java Applet实现，用户能够可视化地制定试验流程，指定模拟攻击流类型、配置过滤规则和检测规则以及选择试验结果的显示形式。整个实验过程中，用户能较直观深入的参与入侵检测系统的具体配置和操作，对于了解和掌握入侵检测系统的结构和主要原理大有帮助。     

一个基于专家系统的入侵检测系统的实现

入侵检测系统是传统被动方式的网络安全检测手段的重要补充,它是一种主动、实时、自动检测入侵行为的工具和手段.本文论述了两种入侵检测方法--异常行为检测方法和比较学习检测方法的基本原理,同时根据这两种网络安全检测方法,采用专家系统技术,构筑了一个实际的网络监控系统的具体实现,并给出了该网络监控系统的结构图.     

安全等级对信息系统安全技术策略的影响研究——以防火墙和IDS技术组合为例

以防火墙和IDS技术组合为例,利用博弈论研究了信息系统安全等级对该安全技术组合与配置策略的影响,发现安全等级越高对黑客威慑越大,从而可降低黑客入侵率.单一地提高其中一种技术配置并不一定能提高安全等级,只有在两种技术配置相协调时才能提高安全等级,说明安全等级越高对安全技术组合与配置的要求越高.研究还对比了未考虑安全等级和考虑安全等级的均衡策略,认为未考虑安全等级的均衡策略只是考虑安全等级时的一个边界,且这个边界特例在现实中通常无法或无需达到.     

供应链中几种不同博弈的库存系统

一般的供货商与销售商联合库存模型均基于如下两个假定：①供货商与销售商之间是合作的；②双方信息共享。放松了上述的假定，本文建立了供货商与销售商非合作博弈的库存控制模型，分别给出了对称信息静态博弈、对称信息动态博弈以及非对称信息静态博弈下供货商与销售商的Nash均衡策略。最后通过应用实例，比较了这几种博弈下供销双方的最优策略及相应利润，为本文提供的方法进行实证研究。     

基于风险管理的入侵检测数据采样策略模型

基于网络的入侵检测系统通过详细分析计算机网络中传输的网络数据包进行入侵检测,由于检测速率与数据包采集速率不匹配,以及检测所需成本的限制,在收集用于检测的网络数据包时必须选择有效的采样策略。引入了博弈模型框架上的原始入侵数据包采样策略,在此基础上再进行分析和扩展。同时,讨论了原有单一采样策略的不足,引入风险管理的思想并通过具体的实例来分析在不同风险情况下的策略选择问题。     

R＆D投资决策的不对称双头垄断期权博弈模型

两企业进行R&D投资,考虑其间的研发成本不对称更贴近于现实。为此,本文建立了R&D投资决策的不对称双头垄断期权博弈模型,首先给出了领先者、追随者和同时投资者的价值函数和投资临界值点;通过引入混合策略法则证明了混合策略均衡的存在,并给出了不同情况下的两企业最优投资均衡策略规则;最后,数值分析表明了一个完美纳什均衡的存在。     

交通诱导中系统最优与用户最优的博弈协调

系统最优与用户最优是交通分配中的两种均衡思想，代表着交通分配时的交通管理者与出行者两种不同的利益出发点．在分析系统最优与用户最优各自特点的基础上，提出引入博弈论协调二者之间的矛盾的思想，建立了交通管理者与出行者之间的博弈模型，并给出一种启发性的路网分配求解算法．在不同交通需求条件下分别设计用户最优、系统最优与用户最优协调、系统最优3种均衡思想下的一组试验，通过对实验结果的分析和比较，验证了系统最优与用户最优之间协调的博弈模型的可行性和有效性．     

竞争环境下高耗能制造企业节能方式选择

研究了两家竞争性制造企业面临自我节能和节能效益分享两种节能方式如何选择最优节能方式问题.首先建立两家制造企业相互对称的多阶段博弈模型,分析制造企业节能方式选择的均衡策略.结果表明存在两个对称的纳什均衡,当节能服务公司与制造企业的投资成本系数比率较小时,制造企业均应选择后者;反之,制造企业均应选择前者.之后将基本模型分别拓展到两家制造企业的投资成本系数不对称、初始能效不对称和分享期小于节能系统生命周期三种情形,进一步揭示了三种情形下制造企业节能方式选择的均衡策略.有意思的是,研究结果表明,在前述四种情形下两家制造企业的竞争强度均不会对制造企业节能方式选择均衡策略产生影响.     

具有冲突提议者的讨价还价模型及其均衡分析

我们研究了一个两人无限轮次的动态讨价还价模型.该模型中,每一轮的提议者是内生确定的,两个参与者在每一轮都可以决定是否进行提议成为提议者.我们分别探讨了满足平稳性的对称混合策略子博弈完美均衡和非对称的纯策略子博弈完美均衡的存在性及其具体形式.平稳的对称混合策略子博弈完美均衡存在且唯一,且该均衡中的参与者在期望意义下至少需要经过两轮博弈之后才能达成协议.提议成本会降低参与者的提议概率,增加分配给自身的提议和降低自身均衡收益.两个满足平稳性的非对称纯策略子博弈完美均衡为极端均衡.其中,一个参与者始终提议分配给自己全部收益,另一个参与者始终不进行提议,并接受任意形式的提议.即使在存在(固定的或者可变的)提议成本的情况下,满足平稳性的纯策略子博弈完美均衡中也不存在延迟达成协议的行为.相比于对称的平稳混合策略子博弈完美均衡,极端均衡更有效.本文的研究为预测协商中冲突的产生概率和达成协议所需的时间提供了理论依据.     

公共资产配置与预算管理的演化博弈分析

在公共资产配置与预算管理过程中，由于财政部门和预算单位之间存在信息不对称，导致公共资产配置效率和使用效益低下.本文运用演化博弈的理论与方法分析了公共资产配置与预算管理的博弈演化过程，研究了预算管理过程中的声誉激励效应和监督惩罚效应，给出了不同类型预算单位与财政部门之间策略选择的互动机制，重点对静态惩罚机制和动态惩罚机制下博弈均衡进行了比较.研究表明：声誉对高成本的预算单位具有激励作用，监督对低成本的预算单位具有惩罚作用，动态惩罚机制比静态惩罚机制的监督效果更好，监督概率和监督惩罚量越大监督效果越好.     

基于知识转移的技术联盟合作伙伴选择机制

合作伙伴选择是技术联盟组建过程中的关键环节,也是联盟成败的重要原因。本文通过对技术联盟知识转移过程分析,建立了技术联盟知识转移行为模型。由于选择过程中信息不对称,产生逆向选择问题,应用信号传递理论博弈模型,本文分析了技术联盟合作伙伴的选择机制,针对完全信息和不完全信息情况下的选择方式以及最优策略,本文通过算例进行分析和验证。     

线性市场上不同规模两公司选址博弈问题的Stackelberg 平衡

研究不同规模两公司在一维有限线性市场上的选址博弈问题.首先修改HOTELLING原始模型的“费用函数”假设,建立不同规模两公司的选址博弈模型;然后介绍了一家大型公司投入一家店、另一家小型公司投入多家连锁店的竞争系统;通过应用该选址博弈模型,解得该系统的一个STACKELBERG平衡解:大公司的店在市场中央,小公司的店按“无缝配置”依次对称分布于市场两侧;最后,在平衡的前提下,讨论连锁小公司和大公司选址博弈时应采取的策略.     

常弹性方差模型下非零和投资组合博弈

提供了一个关于两个投资者之间非零和随机微分投资组合博弈问题的系统研究。假设投资者具有指数效用,金融市场上存在两种资产,风险资产服从常弹性方差模型。该非零和博弈问题被构造成两个效用最大化问题。每个投资者最大化终止时刻个人财富与他的竞争对手的财富的差的效用。通过动态规划方法,得到了价值函数满足的HJB方程、值函数以及最优投资均衡策略的显式表达式。最后进行了数值模拟,提供了均衡策略合理的经济解释。