مدل سازي و تحليل راهبردي مناقشه نويسندگان بدافزار و تحليل گران سامانه هاي امنيتي با استفاده از نظريه بازي

Modeling and Analysis of competition between malware authors and security analysts, using game theory

با توجه به گسترش روزافزون فضاي سايبر و بروز حملات سايبري بخصوص از طريق بدافزارها، فضاي رقابتي بين نويسندگان بدافزارها و طراحان سامانه هاي امنيتي دفاعي، به وجود آمده است. با مدل سازي مبتني بر نظريه بازي، علاوه بر تبيين و تشريح مسائل، مناقشه ها و فضاهاي رقابتي، مي توان به كشف راه حل هايي سازنده براي حل بهتر آن ها رسيد و شرايط موثر بر تصميم گيري بازيگران و رفتار آن ها را مدل، تحليل و پيش بيني نمود. در اين مقاله، رقابت بين نويسندگان بدافزار و تحليل گران سامانه هاي امنيتي، توسط نظريه بازي مدل سازي و تحليل شده است. در اين مدل سازي از بين 128 تركيب انتزاعي راهبرد هاي بازيگران، با اعمال محدوديت هايي، 15 حالت ممكن رقابت، تحليل شده كه در نهايت 2 حالت به عنوان وضعيت هاي تعادل بازي، معرفي مي گردد كه بر اساس آن مي توان رفتارهاي بازيگران را پيش بيني كرد. توجه به وضعيت هاي پايداري، بيان مي دارد كه نويسندگان بدافزار جهت اطمينان از اجراي اهداف خود، براي توليد بدافزار از فناوري هاي خود محافظتي و شناسايي محيط، استفاده مي نمايند و تحليل گران سامانه هاي امنيتي با توجه به راهبردهاي محتمل نويسندگان بدافزار، ايمن ترين و مناسب ترين راهبردها را يعني بهره برداري از تمامي قابليت هاي دفاعي، جهت مقابله با رقيب استفاده مي نمايند؛ بررسي رفتارهاي اخير بدافزارها و سامانه هاي دفاعي، تاييدي بر نتايج اين پژوهش است.

Modeling tools describe the real world complex problems well and might help analysts to explore constructive solutions for resolving the problems. In this paper، competition between malware authors and security analysts is modeled and analyzed، using Graph Model for Conflict Resolution which is a comprehensive methodology in a non-quantitative non-cooperative perspective of game theory. This methodology has two main steps: Modeling and Analysis. After removing infeasible combinations، 15 states which are possible to occur in reality، are studied in the modeling phase. Then، the ordinal preferences of the players over the states are represented. Various solution concepts are employed in this research for stability definition. Stability analysis shows that two states are predicted to be equilibria. The predicted outcomes indicate that malware authors employ environment diagnostics and security analysts use system event monitoring along with global system state anomaly detection. Recent evidences are in conformity with the finding of this research.