Solving zero-sum strategic games for dynamic honeypot allocation over attack graphs

Abstract

Αυτή η διατριβή διερευνά τη στρατηγική τοποθέτηση honeypots για την ενίσχυση της κυβερνοασφάλειας μέσω του φακού της θεωρίας παιγνίων. Ξεκινώντας με μια εισαγωγή στο τι είναι τα honeypots, τη σημασία τους και τα διάφορα επίπεδα αλληλεπίδρασης, η μελέτη εμβαθύνει σε θεμελιώδεις έννοιες της θεωρίας παιγνίων, συμπεριλαμβανομένων των ιδιωτών πρακτόρων, της ισορροπίας Nash και των μικτών στρατηγικών. Στη συνέχεια, η έρευνα προχωρά στην πρόταση ενός πλαισίου μοντελοποίησης για την τοποθέτηση honeypot, που ενσωματώνει θεωρητικές αρχές παιχνιδιών και το Common Vulnerability Scoring System (CVSS) ενσωματώνοντας τη δημιουργία προσαρμοσμένων μοντέλων γραφημάτων επίθεσης, κανόνων, και συσχετισμών. Επιπλέον αναφέρονται τεχνικές οπτικοποίησης εμπλουτίζουν την κατανόηση του προτεινόμενου πλαισίου. Στη συνέχεια, διερευνώνται οι βέλτιστες στρατηγικές κατανομής honeypot μέσω της διαμόρφωσης παιχνιδιών μηδενικού αθροίσματος, από την άποψη του αμυνόμενου. Παρουσιάζεται μια μεθοδική προσέγγιση για τη διατύπωση πινάκων απόδοσης και επίλυση μοντέλων παιχνιδιών χρησιμοποιώντας τη revised simplex τεχνική, γραμμικής πολυπλοκότητας. Ολοκληρώνοντας, ένα παράδειγμα επίδειξης απεικονίζει την πρακτική εφαρμογή του προτεινόμενου πλαισίου σε ένα παράδειγμα τοπολογίας με 5 υπολογιστές. Συμπερασματικά, αυτή η εργασία υπογραμμίζει τη σημασία της ενσωμάτωσης της θεωρίας παιγνίων στις στρατηγικές ασφάλειας στον κυβερνοχώρο.