بخشی از مقاله
*** این فایل شامل تعدادی فرمول می باشد و در سایت قابل نمایش نیست ***
يک مدل مبتني بر نظريه بازيها براي تحليل سرمايه گذاري امنيتي در شبکه هاي داراي وابستگي
چکيده
امروزه امنيت بسياري از سيستم ها و سازمان ها وابسته به يکديگر است به نحوي که آسيب ديدن يک بخش وضعيت ريسک ساير بخش ها را متأثر ميکند. لذا بخش ها و سازمان ها با توجه به ارتباطاتي که با ساير بخش ها به صورت مستقيم و يا غيرمستقيم دارند و همچنين بودجه محدودي که در اختيار دارند سعي در کمينه کردن ريسک خود از طريق سرمايه گذاري بر روي لينک هاي ارتباطي خود دارند. در اين مقاله مسئله ي سرمايه گذاري گره ها در شبکه بر روي لينک هاي ارتباطيشان به صورت يک بازي مدل شده است که در آن هر گره بر مبناي اطلاعات محدود آن گره و با استفاده از سه مفهوم تهديد، آسيب پذيري و دارايي، ريسک هاي خود را محاسبه کرده و با توجه به بودجه اي که در اختيار دارد، ميزان سرمايه گذاري بر روي لينک هاي ارتباطياش را مشخص خواهد کرد. در مدل ارائه شده سرمايه گذاري امنيتي هر گره تاثيراتي غير خطي بر ريسک ساير گره ها خواهد داشت . نتايج بدست آمده بر اساس پياده سازي مدل در يک مورد کاربردي نمونه نشان ميدهد که برخلاف روش هاي ديگر که سرمايه گذاري بازيکنان را به صورت يکجا و با تاثيرات خطي در نظر گرفته اند، گره هايي که به منشأ تهديد نزديک تر هستند بر روي يال هايي که در مسير نزديکتري به تهديد هستند سرمايه گذاري بيشتري انجام ميدهند و گره - هاي دورتر به نسبت فاصله لينک ورودي خود در مسير تهديد، سرمايه ي کمتري را اختصاص خواهند داد و از سرمايه گذاري گره هاي نزديک تر به منشأ تهديد استفاده ميکنند.
واژه هاي کليدي
امنيت وابسته ، اثرات جانبي، تهديد، آسيب پذيري، دارايي، سرمايه گذاري امنيتي، نظريه بازيها، نقطه تعادل
١- مقدمه
امروزه با توجه به رشد شبکه هاي کامپيوتري و موبايل ، رويکرد تحليل و بررسي مسائل امنيت اطلاعات از مسائل سنتي حمله کننده -مدافع به مسائل امنيت وابسته تغيير کرده است . اين مسئله به نحوي است که حملاتي که در شبکه ها اتفاق ميافتد با توجه به ساختار و توپولوژي شبکه از جايي شروع و به ساير گره هاي آن شبکه منتقل ميگردد. در عمل آسيب هايي که به سيستم ها وارد ميشود در نتيجه ي اثرات رفتارهاي امنيتي همسايگان آن ها (و ساير گره ها) در شبکه تغيير ميکند. از طرفي گره هاي شبکه از طريق لينک هاي ارتباطي که به مقادير متفاوتي آسيب
-
پذير هستند، با يکديگر در ارتباط هستند. لذا ريسک ها با توجه به آسيب - پذيري لينک هاي ارتباطي مختلف در شبکه از مسيرهاي مختلفي منتقل ميشوند.
امنيت گره هاي مختلف شبکه امنيت ساير گره ها را به صورت مثبت يا منفي تحت تاثير قرار مي دهد که اين مسئله تحت عنوان اثرات جانبي مثبت و منفي ١ شناخته ميشود. در اثرات جانبي مثبت افزايش سطح
1 Positive or Negative Externalities
امنيت يک گره تاثير مثبتي بر امنيت گره هاي ديگر داشته و در اثرات جانبي منفي تاثير افزايش سطح امنيت يک گره بر امنيت سايرين معکوس خواهد بود و منجر به افزايش ريسک ديگران ميشود. در اين زمينه تاکنون تحقيقات بسياري انجام شده است که در بخش ٢ به تفصيل مورد بررسي قرار ميگيرند. در برخي از اين مدل ها مانند [١، ٢، ٣، ٤] به اهميت ارتباطات گره ها توجه شده است ، ولي تاثير اين ارتباطات را ثابت در نظر گرفته اند. اين در صورتي است که در حقيقت خود ارتباطات آسيب پذير هستند و اين آسيب پذيريها هستند که به صورت غيرخطي بر مبناي سرمايه گذاري بر روي لينک هاي ارتباطي تغيير ميکنند و امنيت گره ها را متأثر ميکنند. در عمل در نتيجه ي سرمايه گذاري گره هاي شبکه و افزايش يا کاهش غيرخطي آسيب پذيريهاي لينک هايشان ، تهديدهاي ورودي گره - هاي ديگر را تحت تاثير قرار ميدهند. بنابراين در عمل اثرات جانبي تاثيراتي غيرخطي هستند. از طرف ديگر از آنجايي که گره هاي مختلف شبکه با توجه به اهميت داراييهايشان و محدوديت هاي مالي، مقادير مشخصي از سرمايه ي امنيتي را براي اعمال مکانيزم هاي دفاعي در اختيار
دارند، يافتن ميزان سرمايه گذاري بهينه بر روي لينک هاي ارتباطي مختلف آن ها مسئله اي قابل توجه است .
با توجه به تاثيرات متقابلي که در شبکه ها ميان گره هاي مختلف وجود دارد، نظريه بازيها بهترين ابزار براي مدل کردن اعمال استراتژيک گره هاي چنين شبکه اي است . در اين مقاله مدلي مبتني بر نظريه بازيها براي محاسبه ريسک گره هاي مختلف شبکه و سرمايه گذاري مبتني بر آن بر روي لينک هاي ارتباطي ورودي با توجه به وابستگيهاي غيرخطي بين آن - ها و محدوديت منابع ارائه شده است . در بازي ارائه شده چندين بازيکن خودخواه و غيربدخواه شرکت دارند که به مقادير مختلفي روي لينک هاي ارتباطي وروديشان سرمايه گذاري ميکنند. هدف هر بازيکن بيشترين ميزان بهبود ريسک ممکن است که وابسته به ميزان سرمايه گذاري ساير گره هاي شبکه خواهد بود. نوآوري مدل ارائه شده آن است که برخلاف مدل هاي گذشته ، سرمايه گذاري گره ها بر روي لينک هاي ارتباطي صورت ميگيرد که داراي تاثيراتي غيرخطي بر سايرين است و بازيکنان با توجه به بودجه ي محدودي که در اختيار دارند سرمايه گذاري بهينه خود را انتخاب ميکنند.
در نهايت يک بازي يک مرحله اي ارائه ميشود که در آن هر بازيکن استراتژي خود را انتخاب ميکند و بازيکنان بر مبناي تاثيرات انتخاب هاي ديگران بهره خود را محاسبه ميکنند.
با توجه به وجود وابستگيهاي مثبت و منفي ميان گره هاي مختلف شبکه ، سرمايه گذاري کمتر يا بيشتر از نياز واقعي محتمل است . لذا در اين مقاله ضمن معرفي معياري براي ارزيابي نقطه تعادل بر مبناي ميزان سواري مجاني در بازي ارائه شده و با به کارگيري مدل ارائه شده در يک مطالعه موردي نشان ميدهيم که بازيکناني که به منشأ تهديد نزديک تر هستند، سرمايه گذاري بيشتري بر روي لينک هاي ارتباطي خود انجام مي - دهند و بازيکناني که دورتر هستند، ميزان سواري مجاني بيشتري داشته و هزينه ي کمتري را به رفع آسيب پذيري لينک هاي ارتباطيشان اختصاص ميدهند.
در ادامه اين مقاله در بخش ٢ مروري خواهيم داشت بر فعاليت هايي که در اين زمينه تاکنون انجام شده است . دربخش ٣ و ٤ مدل پيشنهادي شبکه به همراه مدل سودمنديهاي بازيکنان به تفصيل ارائه خواهد شد.
ويژگيهاي بازي به همراه معيار ارزيابي و الگوريتم محاسبه نقطه تعادل در بخش ٥ ارائه ميشود. سپس در بخش ٦ مدل پيشنهادي در يک مورد کاربردي به کار گرفته خواهد شد و در انتها در بخش ٧ جمع بندي بر مطالب ارائه شده مطرح ميشود.
٢- مرور کارهاي مرتبط
کاربرد نظريه بازيها در سرمايه گذاري در شبکه هاي کامپيوتري امروزه در ادبيات اين حوزه توجه ويژه اي را به خود معطوف کرده است . مدل هاي پايه در اين زمينه متشکل از چندين تصميم گيرنده استراتژيک هستند که از طريق يال هايي در يک گراف ارتباطي به يکديگر متصل شده اند. در اين نوع از شبکه ها اعمال سايرين و توپولوژي و ساختار شبکه بر تصميم گيرندگان تاثيرگذار هستند [٥]. تحقيقات زيادي هستند که نشان ميدهند رسيدن به سطوح مطلوب امنيت اطلاعات در اين گونه مدل ها، رويکردهاي جديد اقتصادي را که فراتر از رويکردهاي سنتي هستند مي طلبد [٦، ٧]. در عمل امنيت اطلاعات به صورت کالايي در نظر گرفته مي شود [٨، ٩] که در نتيجه ي اين رويکرد روش هاي دفاعي امنيتي با استفاده از مکانيزم ها و قواعد اقتصادي قابل تحليل و بررسي هستند.
نتيجه اعمال رويکردهاي جديد اقتصادي در بازيهاي اين حوزه در ابتدا منتهي به بررسي بازيهاي استراتژيک ٢-بازيگره دزد و پليس ميان حمله - کننده و مدافع شد [١٠، ١١، ١٢]. در اين بازيها حمله کننده قصد آسيب رساندن حداکثري به سيستم قرباني را داشته و مدافع نيز براي جلوگيري از اين نوع حملات و حفاظت از داراييهاي خود از روش هاي دفاعي مطلوب استفاده مي کرد.
با توجه به وابستگيهاي بسيار زياد و متنوع ميان بازيکنان که ناشي از مسائلي چون رقابت ، همکاري و ارتباطات نرم افزاري و سخت افزاري است ، بازي هاي ساده ي ٢-بازيگره ي امنيت اطلاعات قادر به تحليل اين شرايط پيچيده نيستند. اين بازيهاي جديد تحت عنوان بازيهاي امنيت وابسته شناخته ميشوند که در آن ها چندين بازيگر خودخواه و غيربدخواه وجود دارند که با تغيير ميزان سرمايه گذاري امنيتي خود بهره خود را افزايش يا کاهش ميدهند. در اين بازيها هدف هر بازيکن کمينه کردن ريسک و هزينه هاي مربوطه است که وابسته به ميزان سرمايه گذاري ساير بازيکنان مي باشد. در [١٣] مروري جامع بر اين روش هاي مختلف ارائه شده است .
گالوتي و همکارانش در [١٤] يک مدل عمومي براي بازيهاي سرمايه - گذاري وابسته در حوزه اقتصاد ارائه دادند که در آن تابع بهره ي هر بازيکن تنها وابسته به درجه ي بازيکن در گراف شبکه بوده و بازيکنان اطلاعات ناقصي از ساختار و توپولوژي شبکه دارند. در اين مدل که پايه اي براي مدل هاي وابستگي خطي است ، بهره ي بازيکن i را در شرايطي که آن بازيکن ميزان سرمايه گذاري xi را انتخاب کرده باشد و ساير n همسايه ي بازيکن مورد نظر پروفايل سرمايه گذاري (xN و...وx1) را انتخاب کرده باشند، به صورت زير محاسبه ميکنند:
در اين فرمول بهره بازيکن i وابسته است به تابعي مقعر٢ ((.)gain) از سودمندي حاصل از سرمايه گذاري خود بازيکن به همراه مجموع ضرايبي خطي از سرمايه گذاري همسايگان بازيکن مورد نظر که از آن هزينه ي ناشي از سرمايه گذاري خود بازيکن کاسته ميشود.
يولکن و همکارانش در [١، ٢، ٣] نيز يک بازي امنيت وابسته مبتني بر مدل گالوتي ارائه دادند که در عين حالي که تاثيرات سرمايه گذاري بازيکنان بر روي يکديگر اثراتي خطي هستند، برخلاف مدل گالوتي، اعضاي مدل ، روابطشان و توابع بهره ي آن ها متقارن و يکسان نيستند. براي ارائه مدل بازي از مفهوم شبکه هاي تاثير خطي ٣ [١٥] استفاده کردند و مسئله يافتن نقطه تعادل نش را به مسئله ي مکمل خطي ٤ کاهش يافته (که از زمينه ي تحقيق در عمليات استخراج شده است ) تبديل کردند. همچنين بالستر و همکارانش نيز در [٤] مدل هاي مشابهي را در نظر گرفتند و بازي بروا سبرلاه سامس سائل شبمککه مهال يختاطثيير قاخبطيبيامن دل سکترنددن.د که شرايط نقاط تعادل آن ها در مدل گالوتي و مدل هاي ديگري که بر مبناي اين مدل شکل گرفته - اند، اثرات جانبي مثبت و منفي بازيکنان ضرايبي خطي هستند از سرمايه - گذاري همسايگان آن ها. اين در صورتي است که در عمل سرمايه ي بازيکنان به ديگران منتقل نمي شود بلکه سرمايه گذاري بازيکنان به صورت غيرخطي امنيت خود آن ها را تحت تاثير قرار ميدهد و در نتيجه ي آن نيز همسايگان متاثر ميشوند که آن تاثير نيز تاثيري غيرخطي خواهد بود.
از طرف ديگر در مدل هاي ارائه شده بخصوص در مدل يولکن و همکارانش [١، ٢، ٣] و بالستر و همکارانش [٤] اثرات جانبي از طريق لينک هاي ارتباطي ميان بازيکنان مورد توجه قرار گرفته است ولي سرمايه - گذاري را بر روي خود گره و به صورت متمرکز در نظر گرفته اند؛ به صورتي که ضرايب يال هاي گراف مقاديري ثابت فرض شده اند. همچنين براي ميزان سرمايه گذاري محدوديتي قائل نشدند؛ اين در حالي است که در اين مقاله قصد داريم شرايطي را مدل کنيم که بازيکنان با در نظر داشتن ميزان بودجه امنيتي که در اختيار دارند، با سرمايه گذاري بهينه بر روي لينک هاي ارتباطي خود اثرات جانبي غيرخطي هر ارتباط خود را تغيير دهند و ريسک خود را به حداقل برسانند.
٣- مدل شبکه
براي مدل کردن مسئله مورد نظر، شبکه به صورت گراف جهـت دار وزن دار مدل ميشود که در آن سه مفهوم تهديـد، آسـيب پـذيري و دارايي مشخص ميشود. مجموعه ي گره ها با n نمايش داده ميشوند که هر گره نمايانگر يک بازيکن خودخواه و غيربدخواه عاقل و خودگردان است . هر عضو مجموعه ي n نشان دهنده ي يک بازيکن اسـت کـه بـا انـديس i و بـه صورت ni مشخص ميشود. هر گـره داراي ميزانـي تهديـد در قبال شبکه ميباشد؛ که نشان دهنده ي آن است که با چه احتمـالي امکـان وقوع حمله و آسيب رساندن به شبکه از مبدأ گره مورد نظر وجود دارد. اين تهديدها را به صورت بردار نمايش ميدهيم که عضو i-ام آن نشان دهنده ي تهديد گره i است . همچنين هر گره دارايـي مشخصـي را در اختيار دارد که با نمايش داده ميشـود و بودجـه امنيتـي bi را در اختيار دارد. دارايي تمامي بازيکنان به صـورت بـردار و همچنـين بودجه هاي امنيتي آن ها با بردار . نمـايش داده مـيشـود. در ايـن مقاله با توجه به تمرکز بر وابستگي امنيت گـره هـا از سـرمايه گـذاريهـاي جداگانه گره ها با هدف افزايش کلي سطح امنيتشان چشم پوشي ميکنيم .
مجموعه يال ها با ماتريس نمايش داده مـيشـوند کـه نشان دهنده ي ارتبـاط وابسـتگي ميـان گـره هـا در شـبکه هسـتند. مقـدار نشان دهنده ي وجود لينکي از گره i به گره j است و در صورتي که مقدار باشد، به معني عدم وجود اين لينک در گراف است . به ازاي هر يال يک مقدار آسيب پذيري وجود دارد که نشان دهنـده ي ميزان آسيب پذير بودن گره مقصد (j) در ارتباطش با گره مبدأ (i) است که
مقدار آن به صورت زير قابل بيان است :
شکل ١ مثالي از يک گراف با ٥ گره است که از طريق يال هاي نمايش - داده شده به يکديگر متصل شده اند و بر روي هر يال ميزان آسيب پذيري آن ارتباط مشخص شده است .
شکل ١. گراف ارتباطي که گره ٥ در آن داراي تهديد ٠.٩٨ است و آسيب - پذيري يال ها بر روي آن ها مشخص شده است
٤- مدل سودمندي
در مدل ارائه شده هر بازيکن i بر روي بردار از سرمايه گذاري تصميم گيري ميکند. در واقع به ازاي آسيب پذيري هر لينک ارتباطي که با ساير گره هاي شبکه دارد، مقدار از سرمايه ي محدود bi خود را به افزايش امنيت لينک ارتباطي مورد نظر تخصيص ميدهد.
سرمايه گذاري کليه بازيکنان را ميتوان در قالب ماتريس به صورت نمايش داد که است . لازم به توجه است که مجموع سرمايه گذاري بازيکن i بر روي لينک هاي مختلفش نمي - تواند از بودجه bi که در اختيار دارد بيشتر باشد و است .
براي محاسبه ريسک هر گره در يال هاي وروديش ، تهديد ورودي که در کنترل گره نيست در آسيب پذيري گره بر روي لينک مربوط به گره ي تهديدکننده ، ضرب ميشود و ريسک ورودي بازيکن در آن لينک را تشکيل ميدهد. به ازاي هر مسير در گراف ارتباطي از گره اي که تهديد غير صفر دارد (مثلا گره s) به هر گره ديگر (مثلا گره d)، ريسک گره پاياني مسير بر
روي لينک وروديش به صورت زير محاسبه ميشود:
در فرمول فوق مجموعه ي نشان دهنده ي مسيرهايي در گراف است که از گره مبدأ s شروع شده و به يال id ختم ميشوند. همچنين مجموعه ي نشان دهنده ي کليه ي همسايگان ورودي گره d است .
در عمل به ازاي هر همسايه ي ورودي گره مقصد، تهديد گره تهديدکننده در آسيب پذيريهاي يال هاي مسيري که از طريق آن همسايه ي ورودي به گره مقصد منتهي ميشود، ضرب ميشود. با توجه به آنکه ممکن است چندين مسير وجود داشته باشند که اين شرايط را دارا باشند، بيشترين ريسک محاسبه شده ريسک اصلي گره ي تهديدشونده خواهد بود.
وقتي که گره اي بر روي لينک آسيب پذير خود به مقدار xij سرمايه - گذاري مي کند، آسيب پذيري اين لينک خود را به صورت تابع غيرخطي تغيير ميدهد [١٦، ١٧]. اين تابع که ظاهر آن مشابه نمودار شکل ٢ خواهد بود تابعي پيوسته و دوبارمشتق پذير است و در بازه
اين در حالي است که در بيشتر مقالات اين زمينه ، سرمايه گذاري بازيکنان با تصور آسيب پذيريهاي ثابت انجام شده است و تنها پس از محاسبات خطي با استفاده از آسيب پذيري و ريسک هاي ثابت ، بعضا بوسيله ي تابعي غير خطي ارزش ميزان سرمايه هاي موثر در هر گره را محاسبه کرده اند [١، ٢، ٤، ١٥]. ما براي اولين بار مدلي را ارائه ميکنيم که در آن سرمايه گذاري بازيکنان ميزان آسيب پذيري (وزن يال هاي گراف ) را تغيير مي دهد.
در اين مدل فرض ميشود که هر بازيکن قادر است با توجه به سرمايه - گذاري ساير بازيکنان شبکه ، ميزان ريسک لينک هاي ورودي خود را محاسبه نمايد.
در اين بازي هر بازيکن تابع بهره اي ٥ دارد که اولويت خروجيهايش را مشخص ميکند. در واقع بازيکنان به دنبال راه حلي هستند که با توجه به بودجه محدود bi که در اختيار دارند، به صورت مقرون به صرفه اي بر روي لينک هاي ارتباطي خود سرمايه گذاري کنند و اين انتخاب هاي خود را به سطوح قابل اندازه گيري (کمي) از رضايت مندي تبديل کنند.
با توجه به اينکه در حوزه امنيت ، سرمايه گذاري با هدف کسب سود انجام نميشود و هدف جلوگيري از ضرر است ، لذا از مفهوم بازگشت سرمايه گذاري امنيتي ٦ [١٨] و به صورت مطلق استفاده ميکنيم ؛ به اين صورت که معيار arosi7 را به صورت زير تعريف ميکنيم :