賽局理論在資訊安全上的應用

以網路入侵偵測節點的經濟配置為例

 

 

吳正光

國立中央大學資訊管理學系

中大路300

桃園縣320中壢市

93443002@cc.ncu.edu.tw

 

陳奕明

國立中央大學資訊管理學系

中大路300

桃園縣320中壢市

cym@mgt.ncu.edu.tw

 

吳大任

國立中央大學經濟學系

中大路300

桃園縣320中壢市

drwu@mgt.ncu.edu.tw

 

 

摘要

如果考量有限的成本,現行的網路入侵偵測系統在攻擊偵測能力與使用者存取網路的容易程度之間存在著權衡的問題,本研究以非合作與合作賽局模型整合成一個架構來配置經濟的網路入侵偵測系統(IDS),第一個模型描述與分析單一攻擊者與入侵偵測節點間的互動關係,並將其對應為一個非零和、雙人與非合作的賽局,經由計算得到每偵測節點的混合策略納許均衡作為安全的風險值,再以這風險值考量在不同的安全警戒程度下,計算每偵測節點影響其它節點的夏普力值,因此可以在特定的成本下得到一個具有公平性的配置偵測節點集合。本研究用數值案例驗證兩模型,結果顯示:網路管理者可以量化評估偵測節點的安全風險值,並依據各種不同的威脅安全等級,容易而客觀的配置偵測節點。

 

關鍵詞: 入侵偵測系統、納許均衡、夏普利值、安全風險值、威脅安全等級。