Худадян А.С., Кураков В.И., Баева У.М.
ПРИМЕНЕНИЕ ТЕОРИИ ИГР В ЗАДАЧАХ ПО ПРОТИВОДЕЙСТВИЮ КИБЕРАТАКАМ *
Аннотация:
в настоящей статье рассматривается задачи кибербезопасности кредитно-финансовых организаций и их решения с точки зрения теории игр
Ключевые слова:
кибербезопасность, информационная безопасность, теория игр, антагонистическая игра
Худадян А.С.
студент, кафедры информационная безопасность
Московский государственный технический университет им. Н. Э. Баумана
(Россия, г. Москва)
Кураков В.И.
студент, кафедры информационная безопасность
Московский государственный технический университет им. Н. Э. Баумана
(Россия, г. Москва)
Баева У.М.
студентка, кафедры информационная безопасность
Московский государственный технический университет им. Н. Э. Баумана
(Россия, г. Москва)
ПРИМЕНЕНИЕ ТЕОРИИ ИГР В ЗАДАЧАХ
ПО ПРОТИВОДЕЙСТВИЮ КИБЕРАТАКАМ
Аннотация: в настоящей статье рассматривается задачи кибербезопасности кредитно-финансовых организаций и их решения с точки зрения теории игр.
Ключевые слова: кибербезопасность, информационная безопасность, теория игр, антагонистическая игра.
В связи с бурным развитием информационных технологий в кредитно-финансовой сфере (далее – КФС), злоумышленники совершают большое количество кибератак на неё с целью совершения противоправных действий.
Для противодействия подобного вида угрозам, службам кибербезопасности кредитно-финансовых организаций (далее – КФО) требуется всё время совершенствовать свои системы защиты, которые делают невозможными или нецелесообразными атаки преступников.
Задача 1: рассмотрим пример классической задачи противодействия двух сторон. [1], [2].
Условие:
Игрок А стоит перед выбором, разрабатывать новые средства защиты и внедрять их или обойтись старыми. Игрок В наблюдает за решением игрока А и становится пред выбором, атаковать информационную систему (далее ИС) или нет. Найти цену игры и исход.
Дано:
Игрок А - служба кибербезопасности КФО;
Игрок В - злоумышленник.
Найти:
1 – Цену игры;
2 – Исход игры.
Решение:
Первым ходит игрок А, затем игрок В. Данная задача решается методом обратной индукции, то есть с конца древа. Считаем, что оба игрока рациональны и думают друг о друге также.
На представленном древе игры (рисунок 1), красным выделен путь обратной индукции с выбранной ценой игры. [1], [3].
Из этого следует, что равновесное решение данной игры по НЭШу, это со стороны игрока А внедрить новую систему защиты, а игрока В не атаковать ИС в связи с нецелесообразностью.
Данное решение является равновесным по НЭШу, если выбор игрока А оптимален с учётом выбора игрока В и наоборот.
Рисунок 1 – Древо решений игры методом обратной индукции
Задача 2: усложним предыдущую задачу путём добавления новых игроков, а именно игрок С. Решим данную задачу тем же методом, что и ранее, а именно методом обратной индукции и получим древо решения антагонистической игры.
Условие:
В данной игре, игрок А решает финансировать игрока В или нет, игрок B в зависимости от решения игрока А решает модернизировать систему защиты или нет, игрок С уже в зависимости от решения игрока В решает атаковать ИС или нет.
Дано:
Игрок А - КФО;
Игрок В – служба кибербезопасности КФО;
Игрок С - злоумышленник.
Найти:
1 – Цену игры;
2 – Исход игры.
Решение:
На представленном дереве антагонистической игры (рисунок 2), красным выделен путь обратной индукции с выбранной ценой игры.
Рисунок 2 – Дерево решений антагонистической игры
методом обратной индукции
Из этого следует, что равновесное решение данной игры по НЭШу, это со стороны игрока А профинансировать игрока B для того, чтобы он модернизировал систему защиты, а в зависимости от выбора игрока B игрок С решает не атаковать ИС.
СПИСОК ЛИТЕРАТУРЫ:
М.А. Басараб, Н.С. Коннова. Теория игр в системах защиты информации. //Москва. Издательство МГТУ им. Н.Э. Баумана, 2018. – 78с;
Марюта А.Н., Бутник А.М. Принятие рациональных экономических решений в игровых, рисковых и неопределенных ситуациях. // ИД "Инжэк", 2003. - 170с;
М.В. Новжилова, К.А. Овечко. Применение теории игр в задачах информационной защиты. // РИ, 2006. -5с.
Khudadyan A.S.
Student, Department of Information Security
Bauman Moscow State Technical University
(Moscow, Russia)
Kurakov V. I.
Student, Department of Information Security
Bauman Moscow State Technical University
(Moscow, Russia)
Baeva U.M.
Student, Department of Information Security
Bauman Moscow State Technical University
(Moscow, Russia)
APPLICATION OF GAME THEORY
IN CYBERATTACK COUNTERACTION TASKS
Abstract: this article discusses the problems of cybersecurity of credit and financial organizations and their solutions from the point of view of game theory.
Keywords: cybersecurity, information security, game theory, antagonistic game.
Номер журнала Вестник науки №5 (50) том 2
Ссылка для цитирования:
Худадян А.С., Кураков В.И., Баева У.М. ПРИМЕНЕНИЕ ТЕОРИИ ИГР В ЗАДАЧАХ ПО ПРОТИВОДЕЙСТВИЮ КИБЕРАТАКАМ // Вестник науки №5 (50) том 2. С. 125 - 129. 2022 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/5597 (дата обращения: 20.04.2024 г.)
Вестник науки СМИ ЭЛ № ФС 77 - 84401 © 2022. 16+