چارچوب ارزش گذاری اقدامات بدافزارها و مقابله کنندگان با رویکرد تحلیل مبتنی بر نظریه بازی مطالعه موردی: اقدامات بازیگران بر اساس شواهد محیطی
یکی از تهدیدهای جدی فضای سایبری، بدافزارها، با بازیگران متعدد و اهداف متنوع هستند. در سیستم های تحلیلی بدافزاری، گستردگی اقدامات بدافزارها و مقابله کنندگان، ارزش گذاری اقدامات بازیگران و استخراج اقدامات اثرگذار بازیگران از چالش های مهم هستند. در این مقاله، چارچوبی چهار لایه جهت استخراج اقدامات اثرگذار بازیگران حوزه بدافزار با رویکرد نظریه بازی ارایه شده است. در لایه اول بر اساس شواهد محیطی، اقدامات مهاجم و مدافع و پارامترهای آن ها تعریف و تعیین گردید؛ در لایه دوم، فعالیتهای بازیگران مبتنی بر تکنیک های انتزاع سازی بر اساس اقدامات استخراج شد. در لایه سوم و چهارم مبتنی بر نظریه بازی، فعالیت های بازیگران به صورت سناریومحور، مدل سازی و تحلیل شد و گزینه های تاثیرگذار بازیگران و وضعیت های تعادلی مطلوب بازی ها بر اساس 13معیار تعریف شده، استخراج گردید. چارچوب پیشنهادی، بر اساس یک مطالعه موردی شامل 12 فعالیت مهاجم و 12 فعالیت مدافع در قالب سه بازی، مدل سازی و ارزیابی شد؛ فعالیت های بازیگران از اقدامات آنها استخراج شده است. نتایج نشان داد فعالیت های تاثیرگذار مهاجم و مدافع به ترتیب 3 و 2 فعالیت هستند و میزان مشارکت این فعالیت ها در وضعیت های تعادلی پایه و مطلوب به ترتیب 83 و 100 درصد بوده است. کاهش فضای حالت بازی، ارزش گذاری اقدامات و استخراج اقدامات موثر و وضعیت های تعادلی مطلوب بازیگران از مزایای چارچوب پیشنهادی است.
- حق عضویت دریافتی صرف حمایت از نشریات عضو و نگهداری، تکمیل و توسعه مگیران میشود.
- پرداخت حق اشتراک و دانلود مقالات اجازه بازنشر آن در سایر رسانههای چاپی و دیجیتال را به کاربر نمیدهد.