Add to ORKG自從美國9/11恐怖攻擊活動以降,安全議題已受到全球之高度重視,特別是如何以效果與效率兼備的方式,保護對社會運作至為重要之關鍵資訊基礎建設。從商業的觀點與脈絡來看,資訊安全漸次著重於管理各類型風險,並逐漸由探討「絕對的安全性」延伸至「相對的存活性(Survivability)」,也就是關注在確保資訊可用性及服務持續性(Service Continuity)。為了有效提升網路遭到智慧型攻擊後的存活性,防禦者(網路營運者)必須對所管控之網路,投注其有限的資源並加以妥善配置,用來建立各類型安全防禦機制。另防禦者在建立其防禦資源配置策略(Resource Allocation Strategy)之際,亦需同步考量潛在攻擊者會隨著其所採行防禦策略之不同、所引致攻擊策略之調整。 本論文主要針對網路攻防(Network Attack and Defense)議題,從防禦者的觀點探討如何推導出適切的資源配置策略來嚇阻智慧型攻擊,以提升網路存活性,並進而降低整體風險。我們係從防禦者在建立資源配置策略時所需考量的三個重要因素(核心節點之數量、攻擊作為之相依性、防禦資源投資之效用)來進行分析;植基於這三個要素,我們建立了一個整合性的框架用以分類網路存活性問題,該框架並提供防禦者一個較為宏觀的角度來進行資源配置之決策。 由於此些問題的本質具備高度複雜性與困難度,為求得近似最佳化的決策品質與時效,我們運用數學規劃法(Mathematical Programming)之最佳化(Optimization)技巧為基礎方略、使用數學最佳化模型來描述網路存活性問題、採用拉格蘭日鬆弛法(Lagrangean Relaxation)進行求解(此法在解決複雜度高之最佳化數學問題上有較佳之表現),並輔以基於該法之解題過...