Alapfogalmak
限られた検知リソースを効率的に配置し、複数の攻撃を検知することを目的とする。
Kivonat
本論文では、防御者と攻撃者の戦略的な相互作用を考慮したネットワーク検査ゲームを提案している。ネットワークは、ノードと要素から構成され、防御者はノードに検知器を配置して要素を監視し、攻撃者は要素を攻撃する。検知は不完全であり、各ノードの検知確率は位置に依存する。
防御者の目的は期待未検知攻撃数を最小化し、攻撃者の目的は最大化することである。
この大規模な零和ゲームの均衡戦略を効率的に計算するため、以下の手法を提案している:
- 攻撃者の戦略を要素への限界攻撃確率で表現し、小規模な制約数の線形プログラムを定式化。
- 防御者の最適応答問題が NP 困難であることを示し、混合整数プログラミングによる解法を提案。
- 防御者の最適応答問題の上界を与え、近似解法として逆グリーディアルゴリズムと順グリーディアルゴリズムを提案。
- 列生成法と乗法重み更新法を用いた近似均衡戦略の計算手法を提案。
- 攻撃者の限界攻撃確率への射影問題を解析的に解き、効率的な線形時間アルゴリズムを導出。
- ガス配送ネットワークの実例を用いた計算実験により、提案手法の性能と適用可能性を検証している。
Statisztikák
2015年にウクライナの電力網がサイバー攻撃を受け、225,000人の停電が発生した。
2021年にアメリカのコロニアルパイプラインがランサムウェア攻撃を受け、4.4百万ドルの損失が発生した。
2021年にフロリダ州オールズマーの浄水場がサイバー攻撃を受け、水質が危険な水準まで上昇したが、オペレーターが迅速に対応し被害を防いだ。
Idézetek
"現代社会の福祉は、電力網、交通・通信システム、水・ガス・石油パイプラインなどの重要インフラネットワークに大きく依存している。しかし、これらのシステムは悪意のある攻撃の標的となっており、その信頼性と機能性を脅かしている。"
"効果的な検査メカニズムの開発は、これらネットワークの継続的な運用、安全性、回復力を確保するための最重要要件となっている。"