1、隨著全球網(wǎng)絡化、信息化的迅速發(fā)展，網(wǎng)絡入侵及安全事件的發(fā)生越來越頻繁。攻擊手段的復雜化、自動化程度不斷提高，對入侵響應系統(tǒng)的響應功能的要求也在不斷提高。傳統(tǒng)的靜態(tài)響應策略并不能對付所有的攻擊，自動入侵響應系統(tǒng)成為目前的研究熱點。現(xiàn)有的成本模型是入侵響應決策領域中比較重要的一個理論模型。但是它在入侵威脅和響應成本之間的評估過程僅是一種事后分析，缺乏預見性。另外，響應者所期望的結果或者所采取的行動，不僅取決于其自身的行為(策略)，還取決于入

2、侵者在系統(tǒng)做出響應以后的行為(策略)。研究和應用實踐表明：成本模型無法從全局出發(fā)評估響應策略的合理性，從而可能造成后續(xù)的響應動作使系統(tǒng)完全不可用。 博弈論所研究的正是這種“策略相互依存”情況中的理性行為，并且博弈論還是一種基于事前的、全局決策分析理論。因此，本文在成本模型的思想基礎之上，運用博弈理論從理論和實施兩個方面，對入侵響應決策模型和技術進行研究和實踐。論文的主要研究成果及創(chuàng)新之處體現(xiàn)在： (1)對入侵響應決策過程

3、進行建模，提出一個基于博弈理論的入侵響應決策模型(GTDM)，將已發(fā)生的攻擊和預測攻擊者后續(xù)行為(策略)結合起來評估響應策略的合理性。證明了該模型最優(yōu)解的存在性。該形式化模型為入侵決策提供理論和方法支撐。 (2)提出一個入侵威脅評估模型。該模型可以將已發(fā)生攻擊造成的損失和該攻擊進一步可能造成的損失綜合起來進行評估。該模型為GTDM提供決策依據(jù)。 (3)實現(xiàn)了一個入侵響應原形系統(tǒng)。通過試驗證明了GTDM的有效性。