防御性决策一般指决策者为了使自己免除被问责的风险,放弃自己内心认为的对组织或他人而言更优的选项,转而选择有助于自身安全但不利于组织或他人最大利益的次优选项,通俗地说也就是“明哲保身,但求无过”的决策。在防御性决策中,决策者并不在意自己的选择给组织...
一、【防御性决策】的含义 因为担心项目出风险、出问题带来的责任,人们不会选择最优的解决方案,而是选不那么好,但方便自保的替代方案。比较常见的这类问题包括:①收集过多重复信息无价值信息;②审批增加不易落实的审批条件;③客户准入条件过高,可怕的是审批人的不担当,不愿承担风险,撇清责任的防御性决策是业务难以...
《信息系统安全风险评估与防御决策》是2017年1月国防工业出版社出版的图书,作者是王晋东、张恒巍、王娜、徐开勇。内容简介 本书以信息系统的安全风险评估与控制、安全防御策略选取与实施等为研究主线,采用系统论和控制论的基本思想,综合应用博弈理论,从攻防对抗的角度对信息系统安全进行分析建模,重点研究了基于信息攻防...
4.1 单步防御决策支出分析 当攻击实施一步攻击动作,且没有发现其余的攻击动作时,由式(1)可知,防御者存在防御策略选择,且防御者的防御策略支出是以集合的形式表示的。 在面对已知系统漏洞和系统关联关系时,防御者的防御策略根据攻击者的攻击策略进行改变。
针对网络状态爆炸的问题,提出一种基于攻防图的网络状态与攻防动作提取方法,有效压缩了博弈状态空间。在此基础上引入了强化学习中的WoLF-PHC算法进行分析,并设计了具有在线学习能力的防御决策算法,通过引入资格迹改进WoLF-PHC算法,进一步提高了防御者的学习速度。
《信息系统安全风险评估与防御决策》以信息系统的安全风险评估与控制、安全防御策略选取与实施等为研究主线,采用系统论和控制论的基本思想,综合应用博弈理论,从攻防对抗的角度对信息系统安全进行分析建模,重点研究了基于信息攻防博弈的安全威胁评估、基于博弈模型和风险矩阵的漏洞危害评估、信息资产评估指标构建和优化、信息...
基于攻防博弈的网络防御决策方法研究综述.docx,0 引言 网络攻防过程中,攻击方和防御方可能有多种策略可供选择。针对特定的攻击策略,不同的防御策略会产生不同的安全收益[1]。受资源、能力和偏好等方面限制,防御方面临着优化配置防御资源、选取最优防御策略、实现收益最大
面对行为、设备、身份多维度作弊的黑产技术,全方位定位一个流量的可信程度,需要从行为、设备、身份三个维度建立识别、防御和决策体系。 行为轨迹模型 2012年具有全球交互安全创领者之称的极验首次提出了通过生物轨迹识别人机交互。此种方法运行迭代仅10年的轨迹模型,至今仍然占据各大验证码形式的主要的防御地位。从行为...
1.本公开涉及计算机网络信息安全技术领域,尤其涉及一种基于改进演 化博弈模型的多阶段网络防御决策方法。 背景技术: 2.随着网络信息技术的发展,给网络安全和隐私防护带来了新的挑战。 高级可持续威胁和动态目标防御等新型网络攻防理论技术的快速发展,使 得网络安全态势和攻防博弈行为日趋复杂。当前网络防御决策面临两个问...