工业控制网络蜜罐攻防博弈理论
作 者:刘光杰,田文,吉小鹏 著
定 价:65
出 版 社:清华大学出版社
出版日期:2022年08月01日
页 数:416
装 帧:平装
ISBN:9787302613619
本书在对网络攻防博弈理论总结与归纳的基础上,系统介绍了作者团队近年来在工控博弈理论方面的研究成果。
本书主要针对工业控制网络中的攻防对抗建模问题,在分析了工业控制网络安全威胁和工控蜜罐技术的基础上,系统介绍了作者基于博弈论开展的工业控制网络蜜罐攻防建模研究成果。全书共6章,第1章为工业控制网络安全现状介绍;第2章介绍了蜜罐的相关知识以及工控蜜罐的工作原理;第3章对博弈论在工控攻防建模中的应用进行介绍;第4章介绍了工业控制网络中单次蜜罐攻防对抗建模与策略分析;第5章介绍了工业控制网络中多次蜜罐攻防对抗建模与策略分析;第6章介绍了博弈论视角下攻防策略优化。本书可供计算机科学、信息科学、管理科学的科研人员、大学教师和相关专业的研究生、本科生,以及从事工控安全管理、安全系统建设以及安全运维的工程技术人员阅读参考。
刘光杰,南京信息工程大学电子信息学院教授、博士生导师、副院长。担任中国电子学会通信学分会通信与信息安全专委会委员、中国图像图形学会数字媒体取证与安全委员会委员、江苏省系统工程学会理事等。
第3章博弈论及其在网络攻防中的应用
3.1博弈论概述
博弈论,又称对策论,是形式化地研究决策主体(博弈参与者)相互作用的数学理论和方法。博弈是指在一定的游戏规则约束下,基于直接相互作用的环境条件,各参与者依据所掌握的信息,选择各自的策略(行动),以实现利益优选化的过程。博弈论模型是对现实世界中各种情况的高度抽象表示,而这种抽象性使得它作为一个基本的数学工具能够被用来研究广泛的现象。
按照博弈参与者之间是否存在同盟或合作,博弈可以分为合作博弈和非合作博弈。参与者之间存在对各方均具有约束力的合作协议的博弈称为合作博弈,反之则为非合作博弈。寡头石油市场上的竞争与合作是最典型的合作和非合作博弈的例子。如果石油寡头形成联盟进行市场垄断以共同优选化利润,并将总利润在寡头之间进行分配,则为合作博弈,如石油输出国组织(OPECnull
第1章 工业控制网络安全
1.1 工业控制系统简介
1.1.1 工业控制系统架构
1.1.2 典型工业控制系统
1.1.3 工业控制系统发展趋势
1.2 工业控制网络简介
1.2.1 工业控制网络架构
1.2.2 工业控制网络协议
1.2.3 工业控制网络应用
1.3 工业控制网络安全威胁
1.3.1 工业控制网络脆弱性
1.3.2 工业控制网络典型攻击形式
1.4 工业控制网络安全防御
1.4.1 工业控制网络防御体系
1.4.2 工业控制网络安全防御技术
参考文献
第2章 蜜罐与工控蜜罐
2.1 蜜罐技术基础
2.1.1 蜜罐的基本概念
2.1.2 蜜罐系统的构成
2.1.3 蜜罐部署以及应用
2.2 蜜罐的种类
2.2.1 蜜罐业务类型
2.2.2 蜜罐实现方式
2.2.3 蜜罐交互性
2.3 工控蜜罐及其发展
2.3.1 工控蜜罐发展过程
2.3.2 工控蜜罐典型应用场景
2.3.3 工控蜜罐未来发展趋势
2.4 小结
参考文献
第3章 博弈论及其在网络攻防中的应用
3.1 博弈论概述
3.2 静态博弈及其策略分析
3.2.1 策略式博弈
3.2.2 贝叶斯博弈
3.3 动态博弈及其策略分析
3.3.1 扩展式博弈
3.3.2 重复博弈
3.3.3 扩展式贝叶斯动态博弈
3.3.4 演化博弈
3.4 基于博弈论的网络攻防建模
3.4.1 博弈论视角下网络攻防行为分析
3.4.2 基于博弈论的互联网攻防博弈建模
3.4.3 基于博弈论的工业互联网攻防博弈建模
3.5 小结
参考文献
第4章 基于静态博弈的工控蜜罐攻防建模及分析
4.1 理论: 不接近信息工控蜜罐静态博弈模型
4.1.1 静态博弈防御方类型、策略和收益
4.1.2 静态博弈攻击方类型、策略和收益
4.1.3 静态博弈均衡策略分析
4.2 基于资源约束的信息物理系统蜜罐静态攻防建模及分析
4.2.1 防御方行为、策略和收益
4.2.2 攻击方行为、策略和收益
4.2.3 贝叶斯纳什均衡策略获取方法
4.2.4 资源约束下很优防御策略获取方法
4.2.5 仿真验证与分析
4.3 基于前景理论的能源电网蜜罐静态攻防建模及分析
4.3.1 防御方行为、策略和收益
4.3.2 攻击方行为、策略和收益
4.3.3 有限理性贝叶斯纳什均衡策略获取方法
4.3.4 仿真验证与分析
4.4 小结
参考文献
第5章 基于动态博弈的工控蜜罐攻防建模与分析
5.1 工控蜜罐动态博弈架构
5.1.1 动态博弈攻防双方行为、策略和收益
5.1.2 动态博弈均衡策略分析
5.2 基于演化博弈的智能电网工控蜜罐动态攻防建模及分析
5.2.1 攻防双方行为、策略和收益
5.2.2 演化稳定策略获取方法
5.2.3 仿真验证与分析
5.3 基于前景理论的工控半自动化蜜罐动态攻防建模及分析
5.3.1 攻击方行为、策略和收益
5.3.2 有限理性演化稳定策略获取方法
5.3.3 仿真验证与分析
5.4 小结
参考文献
第6章 基于博弈的工控蜜罐攻防策略优化
6.1 基于纳什均衡的工控蜜罐攻击策略优化分析
6.1.1 微电网控制系统蜜罐模型
6.1.2 攻防交互建模与分析
6.1.3 攻击策略优化
6.1.4 仿真分析
6.2 基于合作博弈的工控蜜罐防御策略优化分析
6.2.1 基于合约博弈的工控蜜罐日志数据汇聚激励模型构建
6.2.2 工控蜜罐日志数据汇聚激励合约很优策略求解
6.2.3 仿真分析
6.3 小结
参考文献