会员服务
博弈论 · 安全系统 · 网络安全 ·
2022 年 9 月 26 日
【网络安全】《基于欺骗具有战略信号的安全系统的博弈论建模》30页报告
专知会员服务
专知会员服务
专知,提供专业可信的知识分发服务,让认知协作更快更好!

摘要

欺骗技术在网络防御领域越来越受欢迎。本文试图将欺骗建模为非合作博弈环境下的战略决策。我们将网络安全系统和黑客之间的互动建模为一个攻击者和防御者的博弈。为攻击者引入了一个无成本的指数学习方案,其中的博弈是在一个抽象的网络图上进行。该博弈在主动目录用户网络上模拟了特权升级攻击的场景。欺骗,以假用户的形式,被植入整个网络。博弈的策略在于在网络的不同位置放置诱饵,以阻碍攻击者实现其目标的理想路径。结果表明,即使是最简单的基于欺骗的安全系统,也会大大减缓攻击者实现其目标的速度。此外,结果表明,与节点相关的网络参数和成本阴影在决定结果方面起着重要作用。

关键词:网络安全;博弈论;欺骗;模拟;攻击者与防御者博弈

1 简介

传统的网络安全防御依赖于基于周边的方法(Zaliva,2008)。这些方法利用异常检测系统,通过分析安全数据湖来应对我们的可疑事件。数据湖是收集安全网络内不同系统日志的数据存储。安全数据湖是巨大的,每秒钟从各种数据源中获取数百万安全事件。任何异常事件都会被检测到,并显示给安全分析员,以检查警报的真实性和准确性。然而,由于以下原因,这些系统并不健全。

1.大量的误报(Axelsson, 2000)

2.捕获、存储和索引数据湖是一个昂贵和复杂的过程。

此外,大量的错误警报会给安全分析员带来损失,导致真正的警报被遗漏的情况发生。这些系统遵循被动的防御策略,其目标是防止攻击。这很少奏效,因为破坏目标系统的平均时间较短,而且一直在稳步下降(Leversage and Byres, 2008)。传统的网络周界--许多这些预防技术通常部署在这里--已经变得松散,并经常被突破。云计算、移动性和自带设备(BYOD)以及面向互联网的应用程序的激增,使得这些周边防御变得无效(inc,2017)。

欺骗技术作为一种积极的网络安全防御形式正在迅速崛起(Mitnick和Simon,2011;Almeshekah,2015;Yuill等人,2006),并被用于缓解上述情况。欺骗技术的重点是创造陷阱(欺骗/诱饵)和诱饵,并部署在现有的IT基础设施内。所使用的欺骗手段并不是常规操作的一部分,而只是在网络攻击中被揭露。攻击者或入侵者花费时间和精力来定位和访问分布在企业网络中的欺骗行为。他们这样做是认为欺骗是真实的,但实际上是专门为攻击而设置的。任何关于欺骗的操作都是对妥协的积极肯定。换句话说,在一个基于欺骗的解决方案中,一个高度积极的异常现象会宣布自己,从而减轻假阳性的泛滥(inc,2017)。

在本文中,我们制定了一个非合作性的攻击者-防御者博弈,以模拟攻击者和防御者之间的互动,使用欺骗作为主动防御的工具。将黑客和安全系统之间的互动建模为一个博弈的想法并不新颖(Zhuang等人,2010;Xu和Zhuang,2016)。然而,在一个图框架内使用欺骗来定义博弈模型,之前还没有人尝试过。在我们的框架中,每个原子欺骗单元被认为是由真实服务单元组成的图中的一个节点。我们把这个图称为抽象网络图(ANG)。ANG是对真实网络图的一种同构抽象。每个原子功能单元都是ANG的一部分。因此,由各个功能单元组成的主机本身就形成了子图。例如,一个企业的主机有一个网卡(NC),它连接在主板上,由CPU控制。NC、主板和CPU可以被看作是企业ANG的节点。在这个主机上运行的任何应用程序或进程也将是ANG的一部分。图1中显示了一个代表不同类型节点的ANG样本。我们设计了在内部ANG放置欺骗的策略,以最大限度地提高防御者获胜的机会。不同的攻击场景被建模和模拟,以列举攻击者可能遵循的不同可能性。关键的想法是欺骗攻击者并误导他,从而耗尽他的资源。

图1. 一个企业中的抽象网络图(ANG)样本

攻击者所追求的资源之一是活动目录(Chadwick, 2005; Metcalf, 2016)。活动目录服务控制着广泛的基于目录的身份相关服务的访问权。为了使建模更加真实,我们选择活动目录攻击来进行博弈模拟。攻击者试图通过不同的策略来控制AD。我们将建模的重点放在使用密码重置方法Metcalf(2016)的一种特权升级形式上。这种形式的攻击通常被称为重置密码攻击。其基本思想是利用未经授权的访问权限授予用户认证。为了减轻这种攻击,我们以假用户和假凭证的形式进行欺骗,以误导攻击者。我们提出了我们对这些攻击的模拟结果和分析。

这项工作的主要贡献和意见是:

  • 使用欺骗手段制定攻击者-防御者博弈的基于图的新方法

  • 经验表明,部署欺骗会大大增加攻击者实现其目标的工作量。

  • 表明通过增加欺骗手段来增加图中的节点数,即用户数是有益的。

  • 确定了图的属性在攻击者和防御者之间的决斗结果中起着重要作用。

尽管我们为主动目录攻击建立了博弈模型,但我们的博弈模型是可扩展的,并能稳健地模拟任何基于欺骗的防御策略。本文的其余部分如下:在第2节,我们描述了欺骗和ANG背后的概念。我们在第3节中介绍了我们的工作背景。在第4节中,我们解释了博弈的制定和包含的模型。第5节解释我们的实验设置。在下一节中,将介绍模拟的结果和讨论。最后在第7节中对本文进行了总结,并提出了一些未来的指导意见。

图 3. 特权升级与欺骗之间的部署。在这种情况下,攻击者被迫探索更大的网络。

成为VIP会员查看完整内容
A Game-Theoretic Modeling of Deception-based Security System with Strategic Signaling
22

相关内容

博弈论(Game theory)有时也称为对策论,或者赛局理论,应用数学的一个分支,目前在生物学、经济学、国际关系、计算机科学、政治学、军事战略和其他很多学科都有广泛的应用。主要研究公式化了的激励结构(游戏或者博弈)间的相互作用。是研究具有斗争或竞争性质现象的数学理论和方法。也是运筹学的一个重要学科。
《网络安全的生成方法和元学习》美国空军2022最新238页博士论文
《网络安全的生成方法和元学习》美国空军2022最新238页博士论文
专知会员服务
47+阅读 · 2022年10月31日
推荐!《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】北约科技组织20余位作者2022最新126页技术报告
推荐!《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】北约科技组织20余位作者2022最新126页技术报告
专知会员服务
78+阅读 · 2022年10月26日
《数字孪生仿真赋能要素及其在国防领域信息优势中的应用》2022最新16页技术报告,北约STO
《数字孪生仿真赋能要素及其在国防领域信息优势中的应用》2022最新16页技术报告,北约STO
专知会员服务
123+阅读 · 2022年10月25日
【美国西点军校】《对抗性机器学习:对北约任务的威胁》译文,2022最新报告
【美国西点军校】《对抗性机器学习:对北约任务的威胁》译文,2022最新报告
专知会员服务
61+阅读 · 2022年9月16日
XAI+网络安全?布兰登大学等最新《可解释人工智能在网络安全应用》综述,33页pdf阐述其现状、挑战、开放问题和未来方向
XAI+网络安全?布兰登大学等最新《可解释人工智能在网络安全应用》综述,33页pdf阐述其现状、挑战、开放问题和未来方向
专知会员服务
57+阅读 · 2022年7月3日
最新报告《军事指挥控制(C2)改进的可能性和局限性》美国联合空中力量能力中心
最新报告《军事指挥控制(C2)改进的可能性和局限性》美国联合空中力量能力中心
专知会员服务
37+阅读 · 2022年5月12日
【AI+军事】附论文 《争取实现在线网络中依赖权威的风险识别和分析》德国比勒费尔德应用科学大学 "应用人工智能 "工作小组
【AI+军事】附论文 《争取实现在线网络中依赖权威的风险识别和分析》德国比勒费尔德应用科学大学 "应用人工智能 "工作小组
专知会员服务
13+阅读 · 2022年4月27日
北约《军事系统的网络安全风险评估》技术报告
北约《军事系统的网络安全风险评估》技术报告
专知会员服务
91+阅读 · 2022年4月18日
《网络空间的威慑:一种博弈论方法》,加拿大国防研究与发展中心
《网络空间的威慑:一种博弈论方法》,加拿大国防研究与发展中心
专知会员服务
41+阅读 · 2022年4月14日
【AI+军事】兰德53页PDF:网络任务线程分析——用于评估从网络攻击到武器系统对任务的影响的原型框架
【AI+军事】兰德53页PDF:网络任务线程分析——用于评估从网络攻击到武器系统对任务的影响的原型框架
专知会员服务
72+阅读 · 2022年3月14日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
9+阅读 · 2022年10月28日
《数字孪生仿真赋能要素及其在国防领域信息优势中的应用》2022最新16页技术报告,北约STO
《数字孪生仿真赋能要素及其在国防领域信息优势中的应用》2022最新16页技术报告,北约STO
专知
22+阅读 · 2022年10月26日
《基于博弈论的高级持续威胁(APT)防御方法》25页最新论文
《基于博弈论的高级持续威胁(APT)防御方法》25页最新论文
专知
7+阅读 · 2022年10月9日
推荐!【中文版】《人工智能在军事应用中的可能性和挑战》瑞典国防研究局16页报告
推荐!【中文版】《人工智能在军事应用中的可能性和挑战》瑞典国防研究局16页报告
专知
57+阅读 · 2022年7月29日
XAI+网络安全?布兰登大学等最新《可解释人工智能在网络安全应用》综述,33页pdf阐述其现状、挑战、开放问题和未来方向
XAI+网络安全?布兰登大学等最新《可解释人工智能在网络安全应用》综述,33页pdf阐述其现状、挑战、开放问题和未来方向
专知
7+阅读 · 2022年7月3日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
15+阅读 · 2022年4月16日
2021年车联网安全研究报告
2021年车联网安全研究报告
CCF计算机安全专委会
1+阅读 · 2022年4月7日
【AI+军事】《群体自主系统的态势感知》北约最新技术报告
【AI+军事】《群体自主系统的态势感知》北约最新技术报告
专知
108+阅读 · 2022年4月2日
网络安全态势感知
网络安全态势感知
计算机与网络安全
25+阅读 · 2018年10月14日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
16+阅读 · 2017年10月13日
多域SDN网络安全高效拓扑发现机制研究
国家自然科学基金
1+阅读 · 2017年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
17+阅读 · 2015年12月31日
基于互联网基础设施操控的高级持续网络攻击检测与防范
国家自然科学基金
3+阅读 · 2014年12月31日
无线传感器网络安全数据融合协议研究
国家自然科学基金
0+阅读 · 2012年12月31日
无线网络中跨周界环境区分的研究
国家自然科学基金
0+阅读 · 2012年12月31日
基于战略顾客行为的跨渠道设计研究
国家自然科学基金
0+阅读 · 2012年12月31日
无线传感器网络安全数据融合机制及算法的研究
国家自然科学基金
1+阅读 · 2012年12月31日
无线传感器网络安全中基于博弈论的若干关键问题研究
国家自然科学基金
1+阅读 · 2012年12月31日
真实场景下异常检测若干关键技术及其入侵检测应用研究
国家自然科学基金
1+阅读 · 2009年12月31日
第三代无线网络规划新的优化模型及其可信智能优化方法研究
国家自然科学基金
0+阅读 · 2008年12月31日
Backtracking Counterfactuals
Arxiv
0+阅读 · 2022年11月1日
Mitigating Unfairness via Evolutionary Multi-objective Ensemble Learning
Arxiv
0+阅读 · 2022年10月30日
IRS-Assisted RF-powered IoT Networks:System Modeling and Performance Analysis
Arxiv
0+阅读 · 2022年10月29日
Classification of some cosets of Reed-Muller codes
Arxiv
0+阅读 · 2022年10月28日
On the connection between Bregman divergence and value in regularized Markov decision processes
Arxiv
0+阅读 · 2022年10月28日
Analysis of Evolutionary Diversity Optimisation for Permutation Problems
Arxiv
0+阅读 · 2022年10月28日
Graph Neural Networks in IoT: A Survey
Arxiv
22+阅读 · 2022年3月31日
Unifying Vision-and-Language Tasks via Text Generation
Arxiv
10+阅读 · 2021年2月4日
已删除
已删除
Arxiv
31+阅读 · 2020年3月23日
Multimodal Model-Agnostic Meta-Learning via Task-Aware Modulation
Multimodal Model-Agnostic Meta-Learning via Task-Aware Modulation
Arxiv
25+阅读 · 2019年10月30日
VIP会员
相关主题
博弈论
安全系统
网络安全
相关VIP内容
《网络安全的生成方法和元学习》美国空军2022最新238页博士论文
《网络安全的生成方法和元学习》美国空军2022最新238页博士论文
专知会员服务
47+阅读 · 2022年10月31日
推荐!《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】北约科技组织20余位作者2022最新126页技术报告
推荐!《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】北约科技组织20余位作者2022最新126页技术报告
专知会员服务
78+阅读 · 2022年10月26日
《数字孪生仿真赋能要素及其在国防领域信息优势中的应用》2022最新16页技术报告,北约STO
《数字孪生仿真赋能要素及其在国防领域信息优势中的应用》2022最新16页技术报告,北约STO
专知会员服务
123+阅读 · 2022年10月25日
【美国西点军校】《对抗性机器学习:对北约任务的威胁》译文,2022最新报告
【美国西点军校】《对抗性机器学习:对北约任务的威胁》译文,2022最新报告
专知会员服务
61+阅读 · 2022年9月16日
XAI+网络安全?布兰登大学等最新《可解释人工智能在网络安全应用》综述,33页pdf阐述其现状、挑战、开放问题和未来方向
XAI+网络安全?布兰登大学等最新《可解释人工智能在网络安全应用》综述,33页pdf阐述其现状、挑战、开放问题和未来方向
专知会员服务
57+阅读 · 2022年7月3日
最新报告《军事指挥控制(C2)改进的可能性和局限性》美国联合空中力量能力中心
最新报告《军事指挥控制(C2)改进的可能性和局限性》美国联合空中力量能力中心
专知会员服务
37+阅读 · 2022年5月12日
【AI+军事】附论文 《争取实现在线网络中依赖权威的风险识别和分析》德国比勒费尔德应用科学大学 "应用人工智能 "工作小组
【AI+军事】附论文 《争取实现在线网络中依赖权威的风险识别和分析》德国比勒费尔德应用科学大学 "应用人工智能 "工作小组
专知会员服务
13+阅读 · 2022年4月27日
北约《军事系统的网络安全风险评估》技术报告
北约《军事系统的网络安全风险评估》技术报告
专知会员服务
91+阅读 · 2022年4月18日
《网络空间的威慑:一种博弈论方法》,加拿大国防研究与发展中心
《网络空间的威慑:一种博弈论方法》,加拿大国防研究与发展中心
专知会员服务
41+阅读 · 2022年4月14日
【AI+军事】兰德53页PDF:网络任务线程分析——用于评估从网络攻击到武器系统对任务的影响的原型框架
【AI+军事】兰德53页PDF:网络任务线程分析——用于评估从网络攻击到武器系统对任务的影响的原型框架
专知会员服务
72+阅读 · 2022年3月14日
热门VIP内容
相关资讯
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
9+阅读 · 2022年10月28日
《数字孪生仿真赋能要素及其在国防领域信息优势中的应用》2022最新16页技术报告,北约STO
《数字孪生仿真赋能要素及其在国防领域信息优势中的应用》2022最新16页技术报告,北约STO
专知
22+阅读 · 2022年10月26日
《基于博弈论的高级持续威胁(APT)防御方法》25页最新论文
《基于博弈论的高级持续威胁(APT)防御方法》25页最新论文
专知
7+阅读 · 2022年10月9日
推荐!【中文版】《人工智能在军事应用中的可能性和挑战》瑞典国防研究局16页报告
推荐!【中文版】《人工智能在军事应用中的可能性和挑战》瑞典国防研究局16页报告
专知
57+阅读 · 2022年7月29日
XAI+网络安全?布兰登大学等最新《可解释人工智能在网络安全应用》综述,33页pdf阐述其现状、挑战、开放问题和未来方向
XAI+网络安全?布兰登大学等最新《可解释人工智能在网络安全应用》综述,33页pdf阐述其现状、挑战、开放问题和未来方向
专知
7+阅读 · 2022年7月3日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
15+阅读 · 2022年4月16日
2021年车联网安全研究报告
2021年车联网安全研究报告
CCF计算机安全专委会
1+阅读 · 2022年4月7日
【AI+军事】《群体自主系统的态势感知》北约最新技术报告
【AI+军事】《群体自主系统的态势感知》北约最新技术报告
专知
108+阅读 · 2022年4月2日
网络安全态势感知
网络安全态势感知
计算机与网络安全
25+阅读 · 2018年10月14日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
16+阅读 · 2017年10月13日
相关基金
多域SDN网络安全高效拓扑发现机制研究
国家自然科学基金
1+阅读 · 2017年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
17+阅读 · 2015年12月31日
基于互联网基础设施操控的高级持续网络攻击检测与防范
国家自然科学基金
3+阅读 · 2014年12月31日
无线传感器网络安全数据融合协议研究
国家自然科学基金
0+阅读 · 2012年12月31日
无线网络中跨周界环境区分的研究
国家自然科学基金
0+阅读 · 2012年12月31日
基于战略顾客行为的跨渠道设计研究
国家自然科学基金
0+阅读 · 2012年12月31日
无线传感器网络安全数据融合机制及算法的研究
国家自然科学基金
1+阅读 · 2012年12月31日
无线传感器网络安全中基于博弈论的若干关键问题研究
国家自然科学基金
1+阅读 · 2012年12月31日
真实场景下异常检测若干关键技术及其入侵检测应用研究
国家自然科学基金
1+阅读 · 2009年12月31日
第三代无线网络规划新的优化模型及其可信智能优化方法研究
国家自然科学基金
0+阅读 · 2008年12月31日
相关论文
Backtracking Counterfactuals
Arxiv
0+阅读 · 2022年11月1日
Mitigating Unfairness via Evolutionary Multi-objective Ensemble Learning
Arxiv
0+阅读 · 2022年10月30日
IRS-Assisted RF-powered IoT Networks:System Modeling and Performance Analysis
Arxiv
0+阅读 · 2022年10月29日
Classification of some cosets of Reed-Muller codes
Arxiv
0+阅读 · 2022年10月28日
On the connection between Bregman divergence and value in regularized Markov decision processes
Arxiv
0+阅读 · 2022年10月28日
Analysis of Evolutionary Diversity Optimisation for Permutation Problems
Arxiv
0+阅读 · 2022年10月28日
Graph Neural Networks in IoT: A Survey
Arxiv
22+阅读 · 2022年3月31日
Unifying Vision-and-Language Tasks via Text Generation
Arxiv
10+阅读 · 2021年2月4日
已删除
已删除
Arxiv
31+阅读 · 2020年3月23日
Multimodal Model-Agnostic Meta-Learning via Task-Aware Modulation
Multimodal Model-Agnostic Meta-Learning via Task-Aware Modulation
Arxiv
25+阅读 · 2019年10月30日
微信扫码咨询专知VIP会员
Top