CC BY
3
Математические структуры и моделирование 2024. №1 (69). С. 103-109
УДК 519.83:004.056 DOI 10.24147/2222-8772.2024.1.103-109
ОПТИМИЗАЦИЯ ВЫБОРА СТРАТЕГИИ ЗАЩИТЫ ОТ ВРЕДОНОСНЫХ АТАК НА ОСНОВЕ РЕШЕНИЯ БИМАТРИЧНОЙ ИГРЫ С УЧЁТОМ РИСКОВ
Т.В. Вахний
к.ф.-м.н., доцент, e-mail: vahniytv@mail.ru С.В. Вахний
студент, e-mail: vakhniysv@mail.ru
Омский государственный университет им. Ф.М. Достоевского, Омск, Россия
Аннотация. В статье описано решение биматричной игры между администратором безопасности и атакующим злоумышленником в два этапа. На первом этапе предлагается применять критерии оптимальности, учитывающие цену игры, а на втором этапе - критерии, учитывающие риски игроков. Такой подход помогает находить наилучшую стратегию защиты от атак злоумышленника среди стратегий с одинаковой ценой игры.
Ключевые слова: компьютерная система, цифровизация, кибербезопасность, биматричная игра, оптимальная стратегия.
Введение
В современном мире цифровая трансформация охватывает почти все сферы деятельности, от бизнеса и образования до здравоохранения и государственного управления. Новейшие технологии, такие как искусственный интеллект, большие данные и интернет вещей, открывают огромные возможности для создания новых продуктов и услуг. Благодаря этому глобальная цифровизация позволяет компаниям стать более эффективными, инновационными и адаптивными, что является ключевым фактором успешной конкуренции на рынке. В связи с этим вопросы кибербезопас-ности и сохранности данных к кибератакам выходят на первый план. Непрекращающийся рост числа атак, их усложнение и изощрённость побуждают к созданию большого количества средств защиты, и построение надёжной системы безопасности становится всё более сложной задачей.
Стохастической природе проблем защиты компьютерных систем соответствуют математические методы принятия решений в условиях неопределённости, в частности методы теории игр. Использование теоретико-игрового подхода позволяет анализировать взаимодействие между администратором безопасности и атакующим злоумышленником, на основе чего обеспечить оптимизацию выбора программных продуктов для построения наилучшей системы безопасности компании [1-3].
В данной статье для оптимизации защиты компьютерной системы компании предлагается построить биматричную игру администратора безопасности со злоумышленником и предусмотреть нахождение её решения в два этапа. При этом на
первом этапе в расчётах следует применять критерии оптимальности, традиционно учитывающие цену игры, а на втором этапе - критерии, учитывающие риски игроков. Такой подход может быть полезен для нахождения наилучшей стратегии защиты от атак злоумышленника среди стратегий с одинаковой ценой игры.
1. Постановка задачи и игровой подход
Один из подходов, моделирующих игру администратора безопасности и атакующего злоумышленника, основан на проведении биматричной игры, в которой интересы игроков не совпадают и задаются разными платёжными матрицами. В платёжных матрицах строки соответствуют стратегиям одного игрока (программное средство или набор из программных средств), а столбцы - стратегиям другого игрока, на их пересечении в первой платёжной матрице А стоит цена игры для администратора безопасности, а во второй платёжной матрице В - цена игры для злоумышленника. Проведение биматричной игры позволяет определить наиболее выигрышные стратегии для каждого игрока.
Если администратор для обеспечения безопасности компьютерной системы компании может выбирать из Б программных средств защиты, и при этом их можно устанавливать одновременно, то у него будет N = (23 — 1) вариантов стратегий. Аналогично, если злоумышленник имеет Ь способов атаки, то у него будет М = (2Ь — 1) вариантов стратегий.
Таблица!. Платёжная матрица А Таблица 2. Платёжная матрица В
У1 У2 Ум
X1 an &12 01M
X2 021 0,22 02M
XN ON 1 ON 2 OnM
У1 У2 Ум
X1 bu Ь12 b1M
X2 Ь21 Ь22 Ь2М
Xn bN 1 bN 2 bNM
Ходом администратора безопасности является использование одной из N стратегий защиты Хг (г = 1, 2,..., N), а ходом злоумышленника - применение одной из М стратегий атаки yj (] = 1, 2,..., М) на компьютерную систему компании. Последовательно перебирая все стратегии игроков, можно заполнить две таблицы, в одной из них указывая ущерб администратора а^ (см. табл. 1), а во второй - прибыль Ь^ злоумышленника (см. табл. 2), соответственно, при выборе стратегии защиты хг и способа атаки у^. Из табл. 1 и 2 можно выписать платёжные матрицы А и В, содержащие N строк и М столбцов с элементами а^ и Ь^ соответственно:
Ьш^ Ъ2М
\ам 1 а^ 2 ... ^пм) 1 Ь^ 2 ... Ь^м/
А
( an an 0-21 <%22
а\м\
&2М
Ь
В
11 bi2 b21 b22
Здесь элементы а^ платёжной матрицы администратора безопасности вычисляются следующим образом:
aij = R{xi,yj) + Gi,
где R(xi,yj) - величина ущерба от атаки yj при использовании стратегии защиты Xi, Gi - затраты администратора на приобретение и использование программных средств защиты, необходимых для реализации стратегии Xi.
Аналогично элементы bij платёжной матрицы злоумышленника вычисляются по формуле:
bij = Р(xi,yj) - Fj,
где Р(xi,yj) - величина прибыли от вредоносной атаки yj при использовании администратором стратегии защиты xf, Fj - затраты злоумышленника на реализацию атаки yj.
Биматричная игра состоит в том, что администратор выбирает стратегию защиты Xi, злоумышленник выбирает стратегию атаки уj, после чего вычисляется исход игры, заключающийся в том, что администратор терпит ущерб, равный aij, а злоумышленник получает прибыль bij. Цель администратора безопасности - выбор такой стратегии, т. е. набора программных средств защиты, который сводит потери от атак и затраты на покупку средств защиты к минимуму, а цель атакующего - выбор такой стратегии, которая даст ему наибольший выигрыш. Решение бимат-ричной игры сводится к отысканию равновесных (оптимальных) стратегий игроков Xi0 и yj0. Выбор одним из игроков любой другой стратегии вероятнее всего приведёт к ухудшению его результатов игры и улучшению их у противника.
В учебной литературе биматричная игра описывается как одноходовая [1,4]. Однако при выборе из большого количества программных продуктов у нескольких найденных наилучших стратегий администратора безопасности цена игры может оказаться одинаковой. Для таких случаев предлагается предусмотреть второй этап для уточнения решения биматричной игры. На первом этапе нужно найти наилучшие стратегии игроков и проверить, есть ли среди них такие, которые мало отличаются по цене игры. Если таковые найдутся, то предлагается построить новые платёжные матрицы из найденных на первом этапе наилучших стратегий игроков и уточнить решение биматричной игры, используя в этот раз критерии оптимальности, основанные на оценке степени удачности применений стратегий, т. е. величины риска. Риск рассчитывается как разность между ценой игры при выборе стратегии в условиях, когда заранее не известна стратегия второго игрока, и в условиях, когда она заранее известна [4].
2. Построение матриц рисков для администратора безопасности и злоумышленника
Матрица рисков для администратора безопасности R строится по столбцам его платёжной матрицы А. В каждом столбце нужно найти наименьшее значение, это значение по очереди вычесть из всех значений в данном столбце и результат записать в те же позиции. Элементы матрицы рисков для администратора безопасности рассчитывают по формуле: r^ = aij — min aij. Они показывают, насколько больше
может быть ущерб компьютерной системе по сравнению с минимально возможным значением для каждого типа атаки злоумышленника из-за неверного выбора стратегии защиты.
Аналогично матрица рисков для атакующего злоумышленника строится по строкам его платёжной матрицы В. В каждой строке нужно найти наибольшее значение, из этого значения по очереди вычесть все значения в данной строке и результат записать в те же позиции. Элементы матрицы рисков для злоумышленника рассчитывают по формуле: Vij = max bij — bij. Они показывают, насколько меньше
г
может быть выигрыш по сравнению с максимально возможным значением.
3. Критерии выбора оптимальных стратегий игроков
3.1. Критерии оптимальности стратегий для первого этапа игры
Оптимальную стратегию администратора безопасности, который осмотрительно играет и стремится минимизировать свой возможный максимальный ущерб, в простейшем случае можно найти из условия минимакса [1]. В таком случае критерий выбора оптимальной стратегии х^ для администратора состоит в том, чтобы из его платёжной матрицы А взять следующее число:
Wi0 (A)=minmax а^-. (1)
i з
Если атакующий злоумышленник также ориентируется на самые неблагоприятные условия, то он стремится максимизировать свой возможный минимальный выигрыш. Поэтому его оптимальную стратегию в простейшем случае можно найти из условия максимина [1]. Тогда критерий выбора оптимальной стратегии yj0 для злоумышленника состоит в том, чтобы из его платёжной матрицы В взять следующее число:
Wj0 (В) = max min bij. (2)
3 г
Минимаксная (1) и максиминная (2) стратегии игроков уместны в тех случаях, когда они не столько хотят выиграть, сколько не хотят проиграть. Хотя администратор безопасности и атакующий злоумышленник могут выбрать для себя и другие критерии для подбора наиболее оптимальных для них наборов программных средств, с помощью которых они смогут реализовать свои лучшие стратегии игры [3].
3.2. Критерии оптимальности стратегий для второго этапа игры
Необходимость в проведении второго этапа биматричной игры возникает, если на первом этапе найдено несколько наилучших стратегий игроков, имеющих одинаковую цену игры. В таком случае можно предположить, что на втором этапе игры второй игрок выбирает свою стратегию случайным образом, и воспользоваться теорией статистических решений [4]. Тогда среди найденных стратегий поиск наилучшей можно проводить, используя критерии оптимальности, основанные на оценке
степени удачности многократных применений стратегии, т. е. на оценке величины риска. Если оба игрока играют осторожно, то в простейшем случае цля поиска их лучших стратегий наиболее поцхоцит критерий Сэвиджа (минимального максимального риска) [4].
Согласно критерию Сэвицжацля администратора безопасности в каждой строке его матрицы рисков R определяется максимальный элемент, лучшей считается та стратегия, цля которой этот результат наименьший. Таким образом, на втором этапе биматричной игры критерий выбора оптимальной стратегии х^ цля администратора безопасности состоит в том, чтобы из его матрицы рисков R взять следующее число:
Wio (R) = min max r^. (3)
i j
Аналогично для злоумышленника в каждом столбце его матрицы рисков V определяется максимальный элемент и лучшей считается та стратегия, для которой этот результат наименьший. Критерий выбора оптимальной стратегии yj0 для злоумышленника на втором этапе биматричной игры состоит в том, чтобы из его матрицы рисков V взять следующее число:
Wj0 (V) = min max Vij. (4)
j г
Критерий минимаксного риска Сэвиджа предполагает, что оптимальной является та стратегия игрока, при которой величина риска для него в наихудшем случае минимальна.
4. Проведение второго этапа биматричной игры для уточнения лучших стратегий игроков
Рассмотрим на простом примере второй этап решения биматричной игры для случая, когда на первом этапе были найдены лучшие стратегии х1,х2,х3 для администратора безопасности и у1 ,у2,у3 - для злоумышленника. Составим из этих стратегий новые платежные матрицы А и В (см. табл. 3 и 4).
Таблица 3. Платёжная матрица А Таблица 4. Платёжная матрица В
У1 У2 Уз
Х\ 4 10 4
Х2 10 5 7
Хз 3 5 10
Vi У2 Уз
х1 4 9 2
Х2 8 2 3
Хз 2 3 7
Будем считать, что администратор безопасности и атакующий злоумышленник крайне осторожны. Тогда их оптимальные стратегии можно найти из условий мини-макса (1) и максимина (2) соответственно. При использовании этих критериев оцениваются значения ячеек платёжных матриц А и В, но, как видно, для рассматриваемой биматричной игры этого оказывается недостаточно для однозначного определения лучших стратегий игроков.
Для того чтобы составить матрицу рисков К администратора безопасности, нужно в каждом столбце его платёжной матрицы А найти наименьшее значение, по очереди вычесть его из всех значений в данном столбце и результат записать в те же позиции (см. табл. 5). Матрица рисков V злоумышленника строится по строкам его платёжной матрицы В. В каждой строке нужно найти наибольшее значение, из этого значения по очереди вычесть все значения в данной строке и результат записать в те же позиции (см. табл. 6).
Таблица 5. Матрица рисков Я
У1 У2 Уз
Х\ 1 5 0
Х2 7 0 3
Х3 0 0 6
Таблица 6. Матрица рисков V
У1 У2 Уз
Х1 5 0 7
Х2 0 6 5
Хз 5 4 0
После этого в каждой строке матрицы рисков К администратора безопасности и каждом столбце матрицы рисков V злоумышленника нужно определить максимальный элемент. Лучшей по критерию Сэвиджа считается та стратегия, для которой этот результат будет наименьшим. В нашем случае, согласно формулам (3) и (4), получается =\(К) = 5 и =\{у) = 5, поэтому лучшими стратегиями для администратора безопасности и атакующего злоумышленника будут х\ и у\ соответственно. Таким образом, если администратор безопасности и злоумышленник выберут стратегии х\ и у\, то цена игры для каждого них будет по 4 у.е. (см. табл. 3 и 4). Если же выбрать менее удачные согласно критерию Сэвиджа стратегии, например х2 и уз, то можно убедиться, что оба игрока сыграют хуже, так как цена игры для администратора безопасности составит 7 у.е. (больший ущерб), а для злоумышленника - 3 у.е. (меньшая прибыль).
5. Заключение
В статье продемонстрировано преимущество решения биматричной игры между администратором безопасности и атакующим злоумышленником в два этапа. Возможность проведения второго этапа игры в большинстве случаев позволяет выявить наиболее выигрышные стратегии игроков среди нескольких с одинаковой ценой игры, найденных на первом этапе. На основе предложенного подхода можно создать программное приложение, которое позволит администратору анализировать и оптимизировать подбор программных средств для построения системы безопасности компании.
Литература
1. Гуц А.К., Вахний Т.В. Теория игр и защита компьютерных систем: учебное пособие. Омск: Изд-во ОмГУ, 2013.
2. Вахний Т.В., Гуц А.К., Константинов В.В. Программное приложение для выбора оптимального набора средств защиты компьютерной информации на основе теории игр // Вестник Омского университета. 2013. № 4 (70). С. 201-206.
3. Вахний Т.В., Вахний С.В. Решение биматричной игры с применением различных критериев для выбора стратегий администратора безопасности и злоумышленника // Математические структуры и моделирование. 2023. № 3 (67). С. 111-120.
4. Шевченко Д.В. Методы принятия управленческих решений: задания и метод. указания для выполнения расчёт.-граф. работы. Казань: Познание, 2014.
OPTIMIZING THE CHOICE OF A STRATEGY TO PROTECT AGAINST MALICIOUS ATTACKS BASED ON A RISK-BASED BIMATRIC GAME SOLUTION
T.V. Vakhniy
Ph.D. (Phys.-Math.), Associate Professor, e-mail: vahniytv@mail.ru
S.V. Vakhniy Student, e-mail: vakhniysv@mail.ru
Dostoevsky Omsk State University, Omsk, Russia
Abstract. The article describes the solution of abimatric game between a security administrator and an attacking attacker in two stages. At the first stage, it is proposed to apply optimality criteria that take into account the price of the game, and at the second stage, criteria that take into account the risks of the players. This approach helps to find the best strategy to protect against malicious attacks among strategies with the same price of the game.
Keywords: computer system, digitalization, cybersecurity, bimatric game, optimal strategy.
Дата поступления в редакцию: 27.02.2024
