view in publisher's site

Behavioral and Game-Theoretic Security Investments in Interdependent Systems Modeled by Attack Graphs

We consider a system consisting of multiple interdependent assets, and a set of defenders, each responsible for securing a subset of the assets against an attacker. The interdependencies between the assets are captured by an attack graph, where an edge from one asset to another indicates that if the former asset is compromised, an attack can be launched on the latter asset. Each edge has an associated probability of successful attack, which can be reduced via security investments by the defenders. In such scenarios, we investigate the security investments that arise under certain features of human decision-making that have been identified in behavioral economics. In particular, humans have been shown to perceive probabilities in a nonlinear manner, typically overweighting low probabilities and underweighting high probabilities. We show that suboptimal investments can arise under such weighting in certain network topologies. We also show that pure strategy Nash equilibria exist in settings with multiple (behavioral) defenders, and study the inefficiency of the equilibrium investments by behavioral defenders compared to a centralized socially optimal solution.

سرمایه‌گذاری‌های امنیتی رفتاری و بازی - تئوری در سیستم‌های وابسته به هم مدل‌سازی شده توسط نمودارهای حمله

ما سیستمی را در نظر می‌گیریم که متشکل از چندین دارایی وابسته به هم و مجموعه‌ای از مدافعان است که هر کدام مسئول تامین زیرمجموعه‌ای از دارایی‌ها در برابر یک مهاجم هستند. وابستگی‌های متقابل بین دارایی‌ها توسط یک نمودار حمله ضبط می‌شود، که در آن یک یال از یک دارایی به دارایی دیگر نشان می‌دهد که اگر دارایی قبلی به خطر بیافتد، می توان حمله‌ای را روی دارایی دوم انجام داد. هر لبه یک احتمال مرتبط با حمله موفق دارد، که می‌تواند از طریق سرمایه‌گذاری‌های امنیتی توسط مدافعان کاهش یابد. در چنین سناریوهایی، ما سرمایه‌گذاری‌های امنیتی را بررسی می‌کنیم که تحت ویژگی‌های خاص تصمیم‌گیری انسانی که در اقتصاد رفتاری شناسایی شده‌اند، به وجود می‌آیند. به طور خاص، نشان‌داده شده‌است که انسان‌ها احتمالات را به شیوه‌ای غیر خطی، معمولا وزن دهی بیش از حد احتمالات پایین و وزن دهی کم‌تر از حد احتمالات بالا درک می‌کنند. ما نشان می‌دهیم که سرمایه‌گذاری‌های زیربهینه می‌توانند تحت چنین وزنی در توپولوژی‌های شبکه خاص بوجود آیند. همچنین نشان می‌دهیم که استراتژی خالص نش در شرایطی با مدافعان متعدد (رفتاری)وجود دارد و ناکارآمدی سرمایه‌گذاری‌های تعادلی توسط مدافعان رفتاری را در مقایسه با راه‌حل بهینه اجتماعی متمرکز مطالعه می‌کند.
ترجمه شده با


پر ارجاع‌ترین مقالات مرتبط:

  • مقاله Control and Systems Engineering
  • ترجمه مقاله Control and Systems Engineering
  • مقاله مهندسی کنترل و سیستم‌ها
  • ترجمه مقاله مهندسی کنترل و سیستم‌ها
  • مقاله Control and Optimization
  • ترجمه مقاله Control and Optimization
  • مقاله کنترل و بهینه‌سازی
  • ترجمه مقاله کنترل و بهینه‌سازی
  • مقاله Signal Processing
  • ترجمه مقاله Signal Processing
  • مقاله پردازش سیگنال
  • ترجمه مقاله پردازش سیگنال
  • مقاله Computer Networks and Communications
  • ترجمه مقاله Computer Networks and Communications
  • مقاله شبکه‌ها و ارتباطات کامپیوتری
  • ترجمه مقاله شبکه‌ها و ارتباطات کامپیوتری
سفارش ترجمه مقاله و کتاب - شروع کنید

با استفاده از افزونه دانلود فایرفاکس چکیده مقالات به صورت خودکار تشخیص داده شده و دکمه دانلود فری‌پیپر در صفحه چکیده نمایش داده می شود.