|
چکیده
|
دفاع هدف متحرک در امنیت شبکه یک استراتژی برای مستهلک کردن توان حمله مهاجم است و اساس آن نیز تغییرات پیکربندی دفاعی قربانی به صورت پویا و پیوسته است [1,2,3]. مدلسازی کردن اصول دفاع هدف متحرک توسط اصول نظریه بازی ها باعث می شود قربانی بتواند یک پیکربندی متحرک و پویا را برای پیروز شدن در تقابل با مهاجم محقق کند. مدل بازی دفاع هدف متحرک سبب می شود قربانی بتواند شرایط حمله و دفاع را به صورت قواعد ریاضی بیان کرده و سپس با تحلیل و سناریوسازی آنها، احتمال آسیب پذیری را کاهش دهد[4,5]. با توجه به اینکه مدل بازی دفاع هدف متحرک مبتنی بر چند کمیت مختلف می باشد، تشخیص اینکه در بهترین سناریو برای پیروزی، هر کمیت چه محدوده ای از مقادیر را کسب می کند، یک چالش جدی است. حتی گاهی اوقات این کمیتها با یکدیگر تناقض داشته و بهبود یکی باعث تضعیف بقیه می شود. لذا در این مورد می توان بر اساس نظریه عدم قطعیت به تحلیل این کمیتهای متناقض یا ناسازگار پرداخت و یک مقدار بینابینی و مطلوب برای این کمیتها کسب کرد. نظریه عدم قطعیت بر این نکته تاکید دارد که بهبود دو کمیت با دقت بالا به صورت همزمان می تواند امری نشدنی باشد. اهمیت نظریه عدم قطعیت برای تحلیل ریسک آسیب پذیری قربانی می تواند ابزار مهمی باشد. لذا خروجی این تحقیق می تواند کمک کند تا قربانی با قطعیت مناسب بتواند آسیب ناپذیری خودش در یک پیکربندی دفاعی را تعیین کند و این بدان معنا است که میزان موفقیت مهاجم دهمتن پیکربندی یک امر غیر قطعی خواهد بود. به عبارت دیگر باید سعی کنیم مجموع احتمالات پیروزی و شکست قربانی برابر مقدار ثابتی باشد تا افزایش یکی به معنای کاهش دیگری باشد. در بازی شطرنج دو تهدید حیاتی و جود دارد: مات شدن یا کیش شدن شاه. در صورتیکه شاه مات شود، ادامه بازی مقدور نبوده و شکست حتمی است. در صورتیکه شاه کیش شود، بدون خروج شاه از کیش، مهره های دیگر حق حرکت ندارند. اگر شاه نتواند از کیش خارج شود، مات خواهد شد. تهدیدات دیگری نظیر کشته شدن وزیر نیز یک تهدید جدی است اما حیاتی نیست. تبدیل شدن یک سرباز به وزیر در انتهای صفحه نیز یک تهدید جدی است اما حیاتی نیست. لذا در هر گام و حرکت از بازی، همواره این سوال کلیدی وجود دارد که به ازای حرکت یک مهره انتخابی، چقدر به یک تهدید حیاتی نزدیک یا دورتر شده ایم؟ به عبارت دیگر انتخاب یک مهره و نوع حرکت آن
|