目的 针对医疗网络运行特点与可能经受的网络攻击威胁，提出一种基于入侵检测的主动防御方法。方法 依据医疗网络系统结构，结合医疗系统网络安全风险状态和网络攻击的方式，模拟入侵检测系统（Intrusion Detection System,IDS）和攻击者的博弈过程，结合Nash-Q Learning算法，提出了一套医疗网络主动防御系统的设计方法与实现算法，并通过仿真实验验证算法的可行性。结果 仿真验证结果表明，与随机选择的入侵检测策略相比，本文提出的算法在多种决策学习率下得到的入侵检测累计收益提高了30%～40%，且可根据当前网络资源可用程度与所面临网络安全威胁级别，动态适配安全防御配置参数，在保障网络整体运行效能前提下，实现网络安全防御的最大化。结论 基于IDS的主动防御方法，可以根据网络风险预测，有效提升医疗系统的整体安全性。

• 单位
  西安交通大学第二附属医院; 陕西省肿瘤医院; 西安电子科技大学