随着全球网络化、信息化的迅速发展,网络入侵及安全事件的发生越来越频繁。攻击手段的复杂化、自动化程度不断提高,对入侵响应系统的响应功能的要求也在不断提高。传统的静态响应策略并不能对付所有的攻击,自动入侵响应系统成为目前的研究热点。现有的成本模型是入侵响应决策领域中比较重要的一个理论模型。但是它任入侵威胁和响应成本之间的评估过程仅是一种事后分析,缺乏预见性。另外,响应者所期望的结果或者所采取的行动,不仅取决于其自身的行为(策略),还取决于入侵者在系统做出响应以后的行为(策略)。研究和应用实践表明:成本模型无法从全局出发评估响应策略的合理性,从而可能造成后续的响应动作使系统完全不可用。 博弈论所研究的正是这种“策略相互依存”情况中的理性行为,并且博弈论还是一种基于事前的、全局决策分析理论。因此,本文在成本模型的思想基础之上,运用博弈理论从理论和实施两个方面,对入侵响应决策模型和技术进行研究和实践。论文的主要研究成果及创新之处体现在: (1) 对入侵响应决策过程进行建模,提出一个基于博弈理论的入侵响应决策模型(GTDM),将已发生的攻击和预测攻击者后续行为(策略)结合起来评估响应策略的合理性。证明了该模型最优解的存在性。该形式化模型为入侵决策提供理论和方法支撑。 (2) 提出一个入侵威胁评估模型。该模型可以将已发生攻击造成的损失和该攻击进一步可能造成的损失综合起来进行评估。该模型为GTDM提供决策依据。 (3) 实现了一个入侵响应原形系统。通过试验证明了GTDM的有效性。