7、基于欺骗的安全博弈论模型的发展

基于欺骗的安全博弈论模型的发展

1. 引言

欺骗在过去的战争和政治中就有应用。近年来，研究人员和从业者开始探索将欺骗用于设计安全网络。如果目标系统没有基于欺骗的防御策略，攻击者就能更轻松地发动成功攻击，因为他们可以畅通无阻地获取敏感信息。欺骗策略可以降低攻击者成功的可能性，并减少无欺骗情况下的防御成本。

攻击者在尝试攻击时通常对系统有一定了解。欺骗利用攻击者的知识和信任，误导他们攻击虚假节点，选择不成功的攻击路径。当攻击者的选择空间增大，且虚假路径远多于实际攻击路径时，攻击者检测真实目标、区分真假系统的工作量就会增加。同时，能够观察攻击者活动的防御者可以了解攻击者的存在及其特征，并进一步实施欺骗。攻击者则会试图伪装成合法用户，增加欺骗系统检测他们的难度，也让防御策略的设计更加困难。

为了模拟系统防御者和攻击者之间的这种战略互动，这里提出了一个博弈论模型，用于分析使用虚假节点（计算设备）进行欺骗的攻防场景，同时考虑系统以经济有效的方式部署防御资源来保护各个节点。该模型在战场物联网（IoBT）中有重要应用。当攻击者知道哪些节点安装了防御资源时，系统面临的困境是确定使用哪个节点执行特定计算任务（未被选中的节点用作虚假节点）；攻击者的困境则是选择攻击安装了防御资源的节点，还是攻击没有防御资源的节点。主要贡献如下：
- 提出一个博弈论模型，用于分析使用虚假节点进行欺骗的攻防场景，同时考虑系统以经济有效的方式部署防御资源来保护各个节点。
- 在攻击者了解系统级信息的情况下，刻画了博弈论模型的纳什均衡（NE），这与以往的工作形成鲜明对比，考虑了攻击者处于优势时的最坏情况攻击动态。
- 提出了一种在通过树形网络访问计算资源时进行战略欺骗的技术。
- 提供了