运用游戏原理开发的网络防御机制，比先前的防御方法更加有效。

　　一个机构如何能探测出它电脑所受到的袭击，以便给它时间快速反应并阻止任何对于数据的侵入或者泄露？现代防火墙和其他的技术都是存在的，但它们在最近几个月里，并没有阻止那些著名网站受到侵袭。现在，美国爱纳大学（Iona College in New Rochelle, NY）的信息技术专家赫昌·希恩（Heechang Shin）运用游戏原理开发了一个网络防御机制，它比先前的防御方法更加有效。

　　在《商业持续经营和风险管理国际期刊》（International Journal of Business Continuity and Risk Management）上，希恩撰文写到，随着数量不断增长的计算机和其他设备连接到网络，信息系统安全已变成一个全球性的忧患。他指出，每一次事故不仅会引起涉及好几千人严重的服务中断，也会让商业经营下降多达一个百分点的年度销售额。而这个数字对于上市公司来说，往往意味着千百万美元的损失，希恩说。

　　希恩目前开发了一种基于博弈论模型（game theoretic model）的有效的反黑客工具，它叫“防守预测”（defensive forecasting），能够实时发现网络入侵。通过现实对抗预测（reality versus forecast）这样一种“游戏”，当现实与其预测相匹配的时候，它会发出警告以阻止入侵，于是这个工具就取得胜利了。

　　重要的是，这个工具观测实时数据在网络的流入与流出，而不是分析已有纪录（一种只能在事情发生后才会发现网络入侵的方法）。这种博弈论模型不断训练这种工具，以使它能够辨认典型网络袭击的形式：拒绝服务攻击，比如一个同步洪流（syn flood）——从远程设备越权存取（unauthorized access），远程设备上的登录密码被猜测出来或者被强行测试——由内部人员用“超级用户”者系统根部特权袭击，或者探测袭击（依靠软件实施监视或者端口扫描以找到进入系统的方法）。

　　为了测试此工具的效果，希恩与另外一种方法做了比较，运用从原生TCP/IP转储数据得到的半合成数据组，依靠模拟一个基于支持向量机（support vector machine ，SVM）的典型的美国空军局域网（US Air Force LAN）的网络入侵系统（这个系统被认为是对网络入侵探测的最好分类方法之一）。实验结果显示，这个工具和基于SVM的探测方法效果一样好，并且，当这种工具加上实时探测的好处时，效果会显得更好一些。