Abstract:
در یک جنگ سایبری پیش بینی تصمیم های احتمالی دشمن برای هر یک از طرفین، یک مسئله حیاتی و بحرانی است. در این مقاله با استفاده از نظریه بازی و ساخت یک مدل تحلیلی، فرآیند تصمیم گیری دو حریف در فضای سایبری، هنگام کشف یک آسیب پذیری، مورد بررسی قرارگرفته است. در مقایسه باکارهای پیشین، مفروضات مسئله به شرایط واقعی نزدیک شده و احتمال تلافی طرف مقابل، نامتقارن بودن پاداش حمله و احتمال شکست حمله در تعریف بازی لحاظ شده است. به این منظور ساختار جدیدی برای درگیری احتمالی موردنظر طراحی شده که نسبت به کارهای پیشین شباهت بیشتری به ساختار درگیری سایبری در شرایط واقعی دارد. برای نمایش بازی از شکل توسعه یافته استفاده شده و تعادل نش برای آن محاسبه گردیده است. در انتها با تحلیل نتایج نشان داده شده که در شرایطی که توانایی طرفین در اجرای حمله سایبری به هم نزدیک باشد، هر دو طرف اقدام تهاجمی را انتخاب خواهند کرد و توانایی کشف آسیب پذیری تاثیر کمتری در انتخاب راهبرد دارد.
Machine summary:
ازآنجاکه در این فضای رقابتی، کنشهای هر یک از طرفین بر روی میزان بهره ناشی از رفتار طرف مقابل مؤثر است و طرفین به دنبال کسب بهترین نتایج از عملکردشان هستند، بهخوبی میتوان آن را در قالب یک بازی مدل کرد و با استفاده از مبانی علمی موجود در نظریه بازیها برای حل آن تلاش نمود.
این پارامتر نیز با مقادیر بین 0 تا 1 مقدارگذاری میشود و نشاندهنده میزان مهارت بازیکن 1 نسبت به بازیکن 2 برای موفقیت در یک تهاجم سایبری است.
در ادامه بازیکن 2، D بازی میکند و بازی با سود صفر برای بازیکن 1 تمام میشود درنتیجه پاداش مورد انتظار برابر است با: (رجوع شود به تصویر صفحه) بهصورت مشابه میتوانیم پاداش مورد انتظار برای راهبرد پروفایلهای هر دو بازیکن را محاسبه کنیم: (رجوع شود به تصویر صفحه) (رجوع شود به تصویر صفحه) در نمودارهای 3 و 4 تأثیر توان نسبی کشف آسیبپذیری و قدرت تهاجم سایبری بر روی پاداش درزمانی که هر دو طرف راهبرد تهاجمی را انتخاب کردهاند، بر اساس رابطههای (1) و (5)، نشان دادهشده است.
با توجه به مفروضات مسئله توان فنی در اجرای یک حمله سایبری در مقایسه با مهارت نسبی یک رقیب برای کشف آسیبپذیری تأثیر بیشتری بر فرآیند تصمیمگیری طرفین در این درگیری سایبری خواهد داشت.
10- نتیجهگیری و کارهای آینده در این مقاله سعی شده است فرآیند تصمیمگیری طرفین یک درگیری سایبری با استفاده از نظریه بازی مدل شود.
Yong, A markov game theory-based risk assessment model for network, in International conference on computer science and software engineering, 2008.