چارچوب ارزش‌گذاري اقدامات بدافزارها و مقابله‌كنندگان با رويكرد تحليل مبتني بر نظريه‌بازي مطالعه موردي: اقدامات بازيگران بر اساس شواهد محيطي

يكي از تهديدهاي جدي فضاي سايبري، بدافزارها، با بازيگران متعدد و اهداف متنوع هستند. در سامانه‌هاي تحليلي بدافزاري، گستردگي اقدامات بدافزارها و مقابله‌كنندگان، ارزش‌گذاري اقدامات بازيگران و استخراج اقدامات اثرگذار بازيگران از چالش‌هاي مهم است. در اين مقاله، چارچوبي چهار لايه جهت استخراج اقدامات اثرگذار بازيگران حوزه‌ي بدافزار با رويكرد نظريه‌ي بازي ارائه‌ شده است. در لايه‌ي اول بر اساس شواهد محيطي، اقدامات مهاجم و مدافع و پارامترهاي آن‌ها تعريف و تعيين گرديد؛ در لايه‌ي دوم، فعاليت‌هاي بازيگران مبتني بر تكنيك‌هاي انتزاع‌سازي بر اساس اقدامات استخراج شد. در لايه‌ي سوم و چهارم مبتني بر نظريه‌ي بازي، فعاليت‌هاي بازيگران به‌صورت سناريومحور، مدل‌سازي و تحليل شد و گزينه‌هاي تأثيرگذار بازيگران و وضعيت‌هاي تعادلي مطلوب بازي‌ها بر اساس 13 معيار تعريف‌شده، استخراج گرديد. چارچوب پيشنهادي، بر اساس يك مطالعه موردي شامل 12 فعاليت مهاجم و 12 فعاليت مدافع در قالب سه بازي، مدل‌سازي و ارزيابي شد؛ فعاليت‌هاي بازيگران از اقدامات آن‌ها استخراج ‌شده است. نتايج نشان داد فعاليت‌هاي تأثيرگذار مهاجم و مدافع به ترتيب 3 و 2 فعاليت هستند و ميزان مشاركت اين فعاليت‌ها در وضعيت‌هاي تعادلي پايه و مطلوب به ترتيب ۸۳ و ۱۰۰ درصد بوده است. كاهش فضاي حالت بازي، ارزش‌گذاري اقدامات و استخراج اقدامات مؤثر و وضعيت‌هاي تعادلي مطلوب بازيگران از مزاياي چارچوب پيشنهادي است.