| عنوان فارسی مقاله: | RRE: یک موتور پاسخ و ترمیم نفوذ مبتنی بر نظریه بازی |
| عنوان انگلیسی مقاله: | RRE: A Game-Theoretic Intrusion Response and Recovery Engine |
نمونه متن ترجمه
چکیده
حفظ قابلیت دسترسی و صحت سیستم های رایانشی شبکه شده در برابر نفوذهای به سرعت در حال گسترش نیاز به پیشرفت هایی نه تنها در الگوریتم های تشخیص بلکه همچنین در تکنیک های پاسخ خودکار دارد. در این مقاله یک رویکرد جدید برای پاسخ خودکار موسوم به موتور پاسخ و ترمیم (RRE) پیشنهاد می کنیم. موتور ما از یک استراتژی پاسخ مبتنی بر نظریه بازی در مقابل دشمنان مدل شده به عنوان حریف در یک بازی تصادفی استاکلبرگ دو نفره استفاده می کند. RRE از درخت های حمله-پاسخ (ART) برای تحلیل رویدادهای امنیتی سطح سیستم نامطلوب در کامپیوترهای میزبان و اقدامات متقابل آنها با استفاده از منطق بولی برای ترکیب پیامدهای حمله سطح پایین استفاده می کند. بعلاوه RRE عدم قطعیت ها در اطلاعیه های هشدار تشخیص نفوذ را در نظر می گیرد. سپس RRE با حل فرایند تصمیم مارکوف رقابتی قابل مشاهده جزیی که به طور خودکار از درخت های حمله-پاسخ استخراج شده اند، اقدامات پاسخ بهینه را انتخاب می کند. برای پشتیبانی از انتخاب پاسخ چند هدفه سطح شبکه و لحاظ کردن ویژگی های احتمالا متناقض امنیت شبکه، از نظریه منطق فازی برای محاسبه مقادیر متریک امنیت سطح شبکه یعنی سطوح امنیت حالت های فعلی و احتمالی آینده در هر مرحله بازی استفاده می کنیم. به خصوص ورودی های موتور انتخاب پاسخ مبتنی بر نظریه بازی سطح شبکه ابتدا به سیستم فازی تحویل می شود که مسئول استنتاج غیرخطی و رتبه بندی کمی اقدامات ممکن با استفاده از مجموعه قوانین فازی از پیش تعریف شده آن است. در نتیجه اقدامات پاسخ سطح شبکه بهینه از طریق یک فرآیند بهینه سازی مبتنی بر نظریه بازی انتخاب می شوند. نتایج تجربی نشان می دهند که RRE با استفاده از هشدارهای Snort می تواند از شبکه های بزرگ که درخت های حمله-پاسخ آنها بیش از 500 گره دارد حفاظت کند.
