چارچوب ارزش‌گذاری اقدامات بدافزارها و مقابله‌کنندگان با رویکرد تحلیل مبتنی بر نظریه‌بازی مطالعه موردی: اقدامات بازیگران بر اساس شواهد محیطی

Abstract

Read online

یکی از تهدیدهای جدی فضای سایبری، بدافزارها، با بازیگران متعدد و اهداف متنوع هستند. در سامانه‌های تحلیلی بدافزاری، گستردگی اقدامات بدافزارها و مقابله‌کنندگان، ارزش‌گذاری اقدامات بازیگران و استخراج اقدامات اثرگذار بازیگران از چالش‌های مهم است. در این مقاله، چارچوبی چهار لایه جهت استخراج اقدامات اثرگذار بازیگران حوزه‌ی بدافزار با رویکرد نظریه‌ی بازی ارائه‌ شده است. در لایه‌ی اول بر اساس شواهد محیطی، اقدامات مهاجم و مدافع و پارامترهای آن‌ها تعریف و تعیین گردید؛ در لایه‌ی دوم، فعالیت‌های بازیگران مبتنی بر تکنیک‌های انتزاع‌سازی بر اساس اقدامات استخراج شد. در لایه‌ی سوم و چهارم مبتنی بر نظریه‌ی بازی، فعالیت‌های بازیگران به‌صورت سناریومحور، مدل‌سازی و تحلیل شد و گزینه‌های تأثیرگذار بازیگران و وضعیت‌های تعادلی مطلوب بازی‌ها بر اساس 13 معیار تعریف‌شده، استخراج گردید. چارچوب پیشنهادی، بر اساس یک مطالعه موردی شامل 12 فعالیت مهاجم و 12 فعالیت مدافع در قالب سه بازی، مدل‌سازی و ارزیابی شد؛ فعالیت‌های بازیگران از اقدامات آن‌ها استخراج ‌شده است. نتایج نشان داد فعالیت‌های تأثیرگذار مهاجم و مدافع به ترتیب 3 و 2 فعالیت هستند و میزان مشارکت این فعالیت‌ها در وضعیت‌های تعادلی پایه و مطلوب به ترتیب ۸۳ و ۱۰۰ درصد بوده است. کاهش فضای حالت بازی، ارزش‌گذاری اقدامات و استخراج اقدامات مؤثر و وضعیت‌های تعادلی مطلوب بازیگران از مزایای چارچوب پیشنهادی است.

Keywords

• تحلیل بدافزار
• مقابله کنندگان
• انتزاع‌سازی اقدامات
• شواهد محیطی
• نظریه بازی
• مدل گراف