چارچوب ارزشگذاری اقدامات بدافزارها و مقابلهکنندگان با رویکرد تحلیل مبتنی بر نظریهبازی مطالعه موردی: اقدامات بازیگران بر اساس شواهد محیطی
| Autor: | مصطفی عباسی, مجید غیوری ثالث |
|---|---|
| Jazyk: | perština |
| Rok vydání: | 2022 |
| Předmět: | |
| Zdroj: | پدافند الکترونیکی و سایبری, Vol 10, Iss 1, Pp 47-71 (2022) |
| Druh dokumentu: | article |
| ISSN: | 2322-4347 2980-8979 |
| Popis: | یکی از تهدیدهای جدی فضای سایبری، بدافزارها، با بازیگران متعدد و اهداف متنوع هستند. در سامانههای تحلیلی بدافزاری، گستردگی اقدامات بدافزارها و مقابلهکنندگان، ارزشگذاری اقدامات بازیگران و استخراج اقدامات اثرگذار بازیگران از چالشهای مهم است. در این مقاله، چارچوبی چهار لایه جهت استخراج اقدامات اثرگذار بازیگران حوزهی بدافزار با رویکرد نظریهی بازی ارائه شده است. در لایهی اول بر اساس شواهد محیطی، اقدامات مهاجم و مدافع و پارامترهای آنها تعریف و تعیین گردید؛ در لایهی دوم، فعالیتهای بازیگران مبتنی بر تکنیکهای انتزاعسازی بر اساس اقدامات استخراج شد. در لایهی سوم و چهارم مبتنی بر نظریهی بازی، فعالیتهای بازیگران بهصورت سناریومحور، مدلسازی و تحلیل شد و گزینههای تأثیرگذار بازیگران و وضعیتهای تعادلی مطلوب بازیها بر اساس 13 معیار تعریفشده، استخراج گردید. چارچوب پیشنهادی، بر اساس یک مطالعه موردی شامل 12 فعالیت مهاجم و 12 فعالیت مدافع در قالب سه بازی، مدلسازی و ارزیابی شد؛ فعالیتهای بازیگران از اقدامات آنها استخراج شده است. نتایج نشان داد فعالیتهای تأثیرگذار مهاجم و مدافع به ترتیب 3 و 2 فعالیت هستند و میزان مشارکت این فعالیتها در وضعیتهای تعادلی پایه و مطلوب به ترتیب ۸۳ و ۱۰۰ درصد بوده است. کاهش فضای حالت بازی، ارزشگذاری اقدامات و استخراج اقدامات مؤثر و وضعیتهای تعادلی مطلوب بازیگران از مزایای چارچوب پیشنهادی است. |
| Databáze: | Directory of Open Access Journals |
| Externí odkaz: |
|