|
|
|
|
چارچوب ارزشگذاری اقدامات بدافزارها و مقابلهکنندگان با رویکرد تحلیل مبتنی بر نظریهبازی مطالعه موردی: اقدامات بازیگران بر اساس شواهد محیطی
|
|
|
|
|
|
|
|
نویسنده
|
عباسی مصطفی ,غیوری ثالث مجید
|
|
منبع
|
پدافند الكترونيكي و سايبري - 1401 - دوره : 10 - شماره : 1 - صفحه:47 -71
|
|
چکیده
|
یکی از تهدیدهای جدی فضای سایبری، بدافزارها، با بازیگران متعدد و اهداف متنوع هستند. در سامانههای تحلیلی بدافزاری، گستردگی اقدامات بدافزارها و مقابلهکنندگان، ارزشگذاری اقدامات بازیگران و استخراج اقدامات اثرگذار بازیگران از چالشهای مهم است. در این مقاله، چارچوبی چهار لایه جهت استخراج اقدامات اثرگذار بازیگران حوزهی بدافزار با رویکرد نظریهی بازی ارائه شده است. در لایهی اول بر اساس شواهد محیطی، اقدامات مهاجم و مدافع و پارامترهای آنها تعریف و تعیین گردید؛ در لایهی دوم، فعالیتهای بازیگران مبتنی بر تکنیکهای انتزاعسازی بر اساس اقدامات استخراج شد. در لایهی سوم و چهارم مبتنی بر نظریهی بازی، فعالیتهای بازیگران بهصورت سناریومحور، مدلسازی و تحلیل شد و گزینههای تاثیرگذار بازیگران و وضعیتهای تعادلی مطلوب بازیها بر اساس 13 معیار تعریفشده، استخراج گردید. چارچوب پیشنهادی، بر اساس یک مطالعه موردی شامل 12 فعالیت مهاجم و 12 فعالیت مدافع در قالب سه بازی، مدلسازی و ارزیابی شد؛ فعالیتهای بازیگران از اقدامات آنها استخراج شده است. نتایج نشان داد فعالیتهای تاثیرگذار مهاجم و مدافع به ترتیب 3 و 2 فعالیت هستند و میزان مشارکت این فعالیتها در وضعیتهای تعادلی پایه و مطلوب به ترتیب 83 و 100 درصد بوده است. کاهش فضای حالت بازی، ارزشگذاری اقدامات و استخراج اقدامات موثر و وضعیتهای تعادلی مطلوب بازیگران از مزایای چارچوب پیشنهادی است.
|
|
کلیدواژه
|
تحلیل بدافزار، مقابله کنندگان، انتزاعسازی اقدامات، شواهد محیطی، نظریه بازی، مدل گراف
|
|
آدرس
|
دانشگاه جامع امام حسین (ع), دانشکده کامپیوتر و قدرت سایبری, ایران, دانشگاه جامع امام حسین (ع), دانشکده کامپیوتر و قدرت سایبری, ایران
|
|
پست الکترونیکی
|
ghayoori@ihu.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
a framework for evaluating malware and countermeasures with an analytical approach based on the game theorycase study: actors’ actions based on environmental evidence
|
|
|
|
|
Authors
|
abbasi mostafa ,ghayoori majid
|
|
Abstract
|
one of the most serious threats to the cyberspace is malware, with multiple actors and diverse targets. among the most important challenges in malware analysis systems, are the extent of malware and countermeasure actions, action evaluation of the actors, and extraction of the effective actions of actors. in this paper, a fourlayer framework for extracting the effective actions of malware actors with a game theory approach is presented. in the first layer, based on environmental evidence, the actions of the attacker and the defender and their parameters are defined and determined; in the second layer, the activities of the actors are extracted based on the abstraction techniques implemented on the actions. in the third and fourth layers, the activities of the actors are modeled and analyzed in a scenariocentric approach based on the game theory. the effective options of the actors and the optimal equilibrium states of the games are extracted based on 13 defined measures. the proposed framework is modeled and evaluated based on a case study involving 12 offensive and 12 defensive activities in three games; the activities of the actors are extracted from their actions. the results show the effective activities of the attacker and the defender to be 3 and 2 activities, respectively, while the participation rate of these activities in the basic and optimal equilibrium states are 83% and 100%, respectively. reducing the game space, evaluating actions, and extracting effective actions and optimal equilibrium states of the actors are some of the benefits of the proposed framework.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|