Abstract:
با توجه به گسترش روزافزون فضای سایبر و بروز حملات سایبری بخصوص از طریق بدافزارها، فضای رقابتی بین نویسندگان بدافزارها و طراحان سامانههای امنیتی دفاعی، به وجود آمده است. با مدلسازی مبتنی بر نظریه بازی، علاوه بر تبیین و تشریح مسائل، مناقشهها و فضاهای رقابتی، میتوان به کشف راهحلهایی سازنده برای حل بهتر آنها رسید و شرایط مؤثر بر تصمیمگیری بازیگران و رفتار آنها را مدل، تحلیل و پیشبینی نمود. در این مقاله، رقابت بین نویسندگان بدافزار و تحلیلگران سامانههای امنیتی، توسط نظریه بازی مدلسازی و تحلیلشده است. در این مدلسازی از بین 128 ترکیب انتزاعی راهبردهای بازیگران، با اعمال محدودیتهایی، 15 حالت ممکن رقابت، تحلیلشده که در نهایت 2 حالت بهعنوان وضعیتهای تعادل بازی، معرفی میگردد که بر اساس آن میتوان رفتارهای بازیگران را پیشبینی کرد. توجه به وضعیتهای پایداری، بیان میدارد که نویسندگان بدافزار جهت اطمینان از اجرای اهداف خود، برای تولید بدافزار از فناوریهای خود محافظتی و شناسایی محیط، استفاده مینمایند و تحلیلگران سامانههای امنیتی با توجه به راهبردهای محتمل نویسندگان بدافزار، ایمنترین و مناسبترین راهبردها را یعنی بهرهبرداری از تمامی قابلیتهای دفاعی، جهت مقابله با رقیب استفاده مینمایند؛ بررسی رفتارهای اخیر بدافزارها و سامانههای دفاعی، تأییدی بر نتایج این پژوهش است.
Modeling tools describe the real world complex problems well and might help analysts to explore constructive solutions for resolving the problems. In this paper, competition between malware authors and security analysts is modeled and analyzed, using Graph Model for Conflict Resolution which is a comprehensive methodology in a non-quantitative non-cooperative perspective of game theory. This methodology has two main steps: Modeling and Analysis. After removing infeasible combinations, 15 states which are possible to occur in reality, are studied in the modeling phase. Then, the ordinal preferences of the players over the states are represented. Various solution concepts are employed in this research for stability definition. Stability analysis shows that two states are predicted to be equilibria. The predicted outcomes indicate that malware authors employ environment diagnostics and security analysts use system event monitoring along with global system state anomaly detection. Recent evidences are in conformity with the finding of this research.
Machine summary:
در اين مقاله ، رقابت بين نويسندگان بدافزار و تحليل گران سامانه هاي امنيتي با استفاده نظريۀ بازي مدل سازي و تحليل شده است .
در اين مدل سازي از بين ١٢٨ ترکيب انتزاعي راهبردهاي بازيگران ، با اعمال محدوديت هايي ، پانزده حالت ممکن رقابت ، تحليل و در نهايت دو حالت به عنوان وضعيت هاي تعادل بازي ، معرفي مي گردد که براساس آن مي توان رفتارهاي بازيگران را پيش بيني کرد.
مسئلۀ اصلي اين مقاله عبارت است از تحليل و مدل سازي راهبردهاي بدافزارها و سامانه هاي دفاعي سايبري با بهره گيري از قابليت هاي نظريۀ بازي ، تا ضمن استخراج نقاط تعادل ٧ و ائتلافي ٨ رقابت با توجه به فرضيات و ميزان خطرپذيري بازيگران ، براساس آن پيش بيني و تخميني از شرايط پيش رو به دست آوريم .
بنابراين ، در اين تحقيق راهبردهاي سامانه هاي دفاعي و حملات سايبري با توجه به ويژگي هاي بازي و شرايط رقابت فضاي سايبري استخراج مي گردد و رقابت براساس مدل گراف براي تحليل مناقشه ،٩ مدل سازي و تحليل مي شود و در پايان ، مناسب ترين پيش بيني ها و پيشنهاد در خصوص آينده اين رقابت براساس نقاط تعادلي به بازيگران ، ارائه مي گردد و نتايج تحليل مدل سازي جهت پيش بيني 4.
٥. نتيجه در اين مقاله ، يکي از چالش هاي حوزة فضاي سايبري يعني رقابت بين نويسندگان بدافزارها و تحليل گران سامانه هاي امنيتي با استفاده از نظريۀ بازي و براساس مدل گراف براي تحليل مناقشات مدل سازي شده است .