مدل سازی فریب در امنیت شبکه با استفاده از نظریه بازیها

SUPERVISOR
Mohammad hossein Manshaei
محمدحسین منشئی (استاد راهنما)
 
STUDENT
Amin Mohammadi
امین محمدی

FACULTY - DEPARTMENT

دانشکده مهندسی برق و کامپیوتر
DEGREE
Master of Science (MSc)
YEAR
1392

TITLE

Deception Modeling in Network Security: A Game Theoretic Approach
With the spread of malicious activities in the computer network, organizations have been trying to find a mechanism to identify unauthorized activities, deceive adversary, and control network attacks. Publishing incorrect information is one of the ways to deceive attacker by the defender, in such a way that an attacker with uncertainty about the accuracy of the published information, distracts from his main objective; this will reduce the possibility of successful attack. On the other hand, attackers in some case plan to deceive the defender to increase their chances of success. Despite all common deceptive scenarios, there are not mathematical tool to compare and predict the behavior of attacker and defender i different network. Our goal in this thesis is to introduce deceptive modeling tool in the system based on a game-theoretical model between attacher and the defender. We use a dynamic game with incomplete information to model the interactions between an attacker and a defender. A medium none; BORDER-LEFT: medium none; LINE-HEIGHT: 16pt; MARGIN: 0in 0in 12pt; TEXT-AUTOSPACE: ; BORDER-TOP: medium none; BORDER-RIGHT: medium none; mso-pagination: none; mso-layout-grid-align: none; mso-padding-alt: 0in 0in 0in 0in" 1-Game Theory, 2-Signaling Game, 3-Deception, 4-Network Security
با گسترش فعالیت‌های بد‌اندیش در شبکه‌های کامپیوتری، سازمان‌ها همواره در پی یافتن مکانیزمی برای شناسای فعالیت‌های غیر مجاز، فریب مهاجم و کنترل حملات به شبکه بوده‌اند. یکی از روش‌های فریب مهاجم توسط مدافع، منتشرکردن اطلاعات نادرست است؛ به نحوی که مهاجم با عدم قطعیت در مورد صحت اطلاعات منتشرشده، از هدف اصلی منحرف شود؛ به این ترتیب از احتمال حمله به شبکه کاسته خواهد‌شد. از طرف دیگر در برخی سناریوهای حمله، مهاجم نیز قصد دارد با فریب مدافع، شانس موفقیت حمله را افزایش دهد. با وجود تمام سناریو‌های رایج برای فریب، کمبود ابزاری ریاضی برای مقایسه و پیش‌بینی رفتار مهاجم و مدافع در شبکه حس می‌شود. هدف ما در این پایان‌نامه معرفی ابزاری برای مدل‌سازی فریب در شبکه بر اساس نظریه بازی‌ها است. برای نیل به این مهم استفاده از بازی پویا با اطلاعات ناقص برای مدل‌سازی تعامل بین مهاجم و مدافع، منطقی به‌نظر می‌رسد. دسته‌ای از‌‌ این بازی‌ها تحت عنوان بازی سیگنالینگ می‌تواند برای مدل سازی تعاملات طرفین مهاجم و مدافع راه‌گشا باشد. از آن‌جا که پیچیدگی تحلیل بازی سیگنالینگ به دلیل اطلاعات نامتقارن، بسیار بیشتر از بازی پویا با اطلاعات کامل است، در این پایان‌نامه ابتدا تحلیلی جامع از بازی سیگنالینگ ارائه می‌کنیم و برای پیدا کردن تمامی نقاط تعادل ممکن، راه‌حلی راهبردی ارائه می‌نماییم. پس از آن، با استفاده از تحلیل بازی سیگنالینگ چارچوبی برای مدل‌سازی فریب مهاجم و مدافع ارائه می‌شود و به عنوان مطالعه‌ی موردی، دو سناریوی فریب‌کارانه را در چارچوب ارائه شده به وسیله‌ی بازی سیگنالینگ مدل‌سازی و تحلیل می‌نماییم. نمونه‌ی کاربردی اول در شبکه رادیویی شناخت‌گر مطرح گردیده و به واسطه تحلیل بازی سیگنالنگ، مشخص می‌نماییم که مدافع بر اساس احتمال وجود مهاجم، چه زمانی سیگنال خود را در آن باند فرکانسی ارسال نماید. نمونه‌ی کاربردی دوم در حوزه امنیت شبکه مطرح شده‌اند و با مدل سازی بر اساس بازی سیگنالنیگ، مشخص می‌نماییم که مدافع بر اساس احتمال وجود مهاجم در شبکه، چه زمانی زنگ هشدار را به صدا در آورد. در هر دو سناریو، هدف اتخاذ استراتژی بهینه در تقابل با مهاجم است. ?-نظریه بازی ها ?- بازی سیگنالینگ ?- فریب ?- امنیت شبکه

ارتقاء امنیت وب با وف بومی