| کد مقاله | کد نشریه | سال انتشار | مقاله انگلیسی | نسخه تمام متن |
|---|---|---|---|---|
| 5019608 | 1468211 | 2017 | 35 صفحه PDF | دانلود رایگان |
عنوان انگلیسی مقاله ISI
Multiple cyber attacks against a target with observation errors and dependent outcomes: Characterization and optimization
ترجمه فارسی عنوان
چندین حملات سایبری علیه یک هدف با خطاهای مشاهده و نتایج وابسته: مشخص کردن و بهینه سازی
دانلود مقاله + سفارش ترجمه
دانلود مقاله ISI انگلیسی
رایگان برای ایرانیان
کلمات کلیدی
کاپولا، امنیت سایبری، دفاع استراتژی بهینه،
ترجمه چکیده
در این مقاله ما یک مدل امنیت سایبری را مورد بررسی قرار می دهیم: مهاجم می تواند حملات چندگانه علیه یک هدف را با استراتژی خاتمه دهد که می گوید حمله پس از مشاهده تعدادی از حملات موفقیت آمیز یا زمانیکه مهاجم خارج از منابع حمله است متوقف شود. با این حال، مشاهده مهاجم از نتایج حمله (به عنوان مثال، متغیرهای تصادفی نشان می دهد که آیا هدف به خطر بیافتد یا نه) دارای یک خطای مشاهده است که توسط هر دو احتمال کاذب منفی و احتمال کاذب مشخص شده است. نوآوری مدل مورد مطالعه ما بستر وابستگی نتایج حمله است، زیرا وابستگی در ادبیات پیش بینی شده است. در این مدل، ما یکنواختی و مرزهای احتمال مصالحه (به عنوان مثال احتمال موفقیت هدف را به خطر می اندازیم) را مشخص می کنیم. علاوه بر گسترده بودن تاثیر وابستگی به مقادیر مانند احتمال مصالحه و هزینه حملات، ما روش هایی برای یافتن راهبرد مطلوب که منجر به حداکثر احتمال مصالحه یا حداقل هزینه حمله می شود، ارائه می دهیم. این مطالعه نشان می دهد که وابستگی بین متغیرهای تصادفی نمی تواند فرض شود، زیرا نتایج گمراه کننده خواهد بود.
موضوعات مرتبط
مهندسی و علوم پایه
سایر رشته های مهندسی
مهندسی مکانیک
چکیده انگلیسی
In this paper we investigate a cybersecurity model: An attacker can launch multiple attacks against a target with a termination strategy that says that the attacker will stop after observing a number of successful attacks or when the attacker is out of attack resources. However, the attacker's observation of the attack outcomes (i.e., random variables indicating whether the target is compromised or not) has an observation error that is specified by both a false-negative and a false-positive probability. The novelty of the model we study is the accommodation of the dependence between the attack outcomes, because the dependence was assumed away in the literature. In this model, we characterize the monotonicity and bounds of the compromise probability (i.e., the probability that the target is compromised). In addition to extensively showing the impact of dependence on quantities such as compromise probability and attack cost, we give methods for finding the optimal strategy that leads to maximum compromise probability or minimum attack cost. This study highlights that the dependence between random variables cannot be assumed away, because the results will be misleading.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Reliability Engineering & System Safety - Volume 159, March 2017, Pages 119-133
Journal: Reliability Engineering & System Safety - Volume 159, March 2017, Pages 119-133
نویسندگان
Xiaoxiao Hu, Maochao Xu, Shouhuai Xu, Peng Zhao,