کشف و پاسخ به حملات سایبری پیشرفته در نقاط پایانی و مدل سازی براساس نظریه بازی

اگرچه تحلیلگران در مرکز عملیات امنیت شبکه می توانند با حدود ۸۰ درصد تهدیدات سایبری مقابله کنند، اما سازمان ها باید نگران ۲۰ درصد باقیمانده حملات باشند که خسارات قابل توجهی دارند و با عنوان تهدیدات مانای پیشرفته شناخته می شوند. در این نوع حملات مهاجمان از تاکتیک ها و تکنیک های چند مرحله ای و پیچیده استفاده می کنند و با عبور از سد تمهیدات دفاعی سنتی (مانند آنتی ویروس و فایروال) بدون شناسایی شدن، هفته ها و ماهها بمنظور دستیابی به اهداف خود در شبکه پنهان می مانند. راهکار دفاعی تهدیدات مانای پیشرفته به شکار تهدیدات معروف شده است. شکار تهدید عملکردی است که فرض می شود شبکه توسط حملات پیشرفته مورد نفوذ قرار گرفته و از این رو به طور فعالانه اقدام به جستجو برای آشکارسازی و پاسخ به تهدیدات می شود. یکی از راهکارهای شکار تهدیدات به شناسایی و پاسخ در نقاط پایانی (EDR) معروف شده است و قابلیت دید در نفوذهای پیچیده را از طریق انطباق رویدادهای سیستم با رفتارهای خصمانه فراهم می کند. در این مقاله ضمن بررسی شیوه های عملکردی این راهکار، مدل سازی اقدامات مهاجمان و مدافعان (شکارچی تهدید) بصورت پویا انجام شده است. اقدامات پویا یعنی دو طرف هوشمند و به طور پویا استراتژی های خود را برای بهره جویی بیشتر تغییر می دهند. برای مدافع و مهاجم سه سطح استراتژی تعریف شده است و قطعا انتخاب استراتژی سطح بالا برای حمله یا دفاع هزینه بیشتری را به همراه دارد . میزان بهره هر طرف وابسته به انتخاب خود و انتخاب طرف مقابل می باشد و در مدل سازی ، بازی به صورت هم زمان در نظر گرفته شده و از تعادل نش میکس برای تحلیل استفاده شده است.