Εφαρμογές θεωρίας παιγνίων σε ασφάλεια δικτύων

Abstract

Τα τελευταία χρόνια με την ραγδαία ανάπτυξη του Internet, παρατηρείται και το φαινόμενο της αύξησης των επιθέσεων, που έχουν στόχο τα δικτυωμένα συστήματα που το αποτελούν. Το γεγονός αυτό οδήγησε στην ανάγκη παρακολούθησης και ανάλυσης των επιθέσεων αυτών, με σκοπό την έγκαιρη ανίχνευσή και αποτελεσματική αντιμετώπιση τους. Καθώς οι ήδη υπάρχοντες μηχανισμοί ασφάλειας δεν φαίνεται να επαρκούν για τον σκοπό αυτό, προέκυψε η εμφάνιση των Intrusion Detection Systems, τα οποία πλέον θεωρούνται μία απαραίτητη προσθήκη στην πολιτική ασφάλειας κάθε δικτύου. Τα IDSs που κυρίως χρησιμοποιούνται σήμερα, είναι αυτά που λειτουργούν σε επίπεδο δικτύου (NIDS) και χρησιμοποιούν για την ανάλυση των γεγονότων που εξετάζουν την τεχνική του Misuse Detection, η οποία συνήθως συνδυάζεται κατά κύριο λόγο με την τεχνική του Protocol Anomaly Detection και ίσως με κάποια αποτελέσματα της Anomaly Detection. Το γενικό μοντέλο παιγνίου στον τομέα του Intrusion Detection του δικτύου ασφαλείας έχει κατασκευαστεί, παρουσιαστεί και εξεταστεί ενδελεχώς. Το παίγνιο έχει απεικονιστεί ως μια εκτεταμένη μορφή, και έχουν εντοπιστεί μέρη αυτών των επαναλαμβανόμενων διασπάσεων. Αποτελείται από διαδοχικές και ταυτόχρονες κινήσεις, και ακολουθεί κανόνες που διασφαλίζουν την εκτεταμένη μορφή του παιγνίου, και εγγυάται μια λύση του. Στη συνέχεια, αποδεικνύεται και εξηγείται ότι το στιγμιότυπο αυτού της γενικού μοντέλου παιγνίου έχει απομονωθεί και είναι ένα παίγνιο μεταξύ του εσωτερικού εισβολέα και του IDS. Τα αποτελέσματα δείχνουν τις δυνατότητες της εφαρμογής ενός τέτοιου πλαισίου μέσα στο οποίο το IDS και οι χρήστες θα αλληλεπιδρούν με ασφαλή τρόπο για τη διαφύλαξη των συμφερόντων τους. Στο μέλλον, μια προσομοίωση του προτεινόμενου μοντέλου θα πρέπει να δημιουργηθεί για να διευκολύνει τη βελτιστοποίησή του καθώς και να επεκτείνει την προτεινόμενη προσέγγιση για την κάλυψη όσο το δυνατόν περισσότερο περιπτώσεων.