基于博弈论的入侵检测与响应优化综述

当前网络规模急剧增加，各类入侵过程也逐渐向复杂化、多样化的趋势发展。网络攻击带来的损失越来越严重，针对各类安全事件的检测发现以及查处响应也变得日益困难。为了快速识别各类网络安全事件并做出相应的响应，入侵检测与响应技术变得越来越重要。入侵检测系统（IDS）能否识别复杂的攻击模式以及分析大量的网络流量主要取决于其精度和配置，这使得入侵检测与响应的优化问题成为网络与系统安全的重要需求，并且成为一个活跃的研究主题。现有的研究成果已经提出了很多可以优化入侵检测和响应效率的方法，其中，将博弈论应用在入侵检测与响应的研究日益增多。博弈论提供了一种框架去捕获攻击者和防御者的交互，采用了一种定量的方法评估系统的安全性。在本文中，我们首先回顾了入侵检测与博弈论的背景知识，接着按照基于博弈论的入侵检测与响应优化问题的类型进行了分类介绍，然后从整体上讨论了这些解决方案的局限性，最后我们还给出了未来的研究方向。