ПРИМЕНЕНИЕ ДВУСТОРОННЕЙ СИГНАЛЬНОЙ ИГРЫ В ТЕХНОЛОГИЯХ DECEPTION ДЛЯ ВЫБОРА ОПТИМАЛЬНОЙ СТРАТЕГИИ ЗАЩИТЫ
##plugins.themes.bootstrap3.article.main##
Аннотация
Все чаще для борьбы с сетевыми атаками сотрудники кибербезопасности прибегают к использованию методов киберобмана (deception). Технология deception, использующая ложные данные для привлечения злоумышленников, позволяет выявлять попытки нежелательного доступа к сети и предотвратить атаку на ранних стадиях. Несмотря на эффективность средств киберобмана, их развертывание является сложным и дорогостоящим. Необходимо понимать, при каких условиях использование данных технологий будет наиболее целесообразным. Использование теории игр помогает анализировать стратегии злоумышленников и разрабатывать наиболее эффективные методы защиты. Одним из способов определения оптимальной стратегии защиты является динамическая игра с неполной информацией (сигнальная игра), где один из игроков (атакующий или защитник) является отправителем сигнала, а второй игрок – получателем. В статье предлагается расширить сигнальную игру до двусторонней: рассмотреть действия, как злоумышленников, так и сотрудников кибербезопасности, рассчитать возможные их выгоды от осуществления атаки и реализации системы защиты. Данная модель позволит оценить необходимость использования средств киберобмана и выбрать наиболее эффективную стратегию защиты.