Planning for Attacker Entrapment in Adversarial Settings

要約

タイトル：攻撃型環境における攻撃者の罠に陥るための計画
要約：
– 攻撃者が防衛者が認識せずに動作できる環境で作業している場合に、防衛戦略を生成するための計画フレームワークを提案する。
– 防御者の目的は、攻撃者を秘密裏に罠に陥らせ、攻撃者が目標を達成できなくすることである。
– さらに、防衛者は、攻撃者が環境で脅威を疑うことが不可能な楽観的な下限として計算されたK回数のステップ内に目標を達成する制約がある。
– このような防衛戦略は、ハニーポットやハニーネットのような現実のシステムで非常に役立つ。
– 通常、攻撃者と防御者の相互作用は、ゲーム理論的なフレームワークを使用してキャプチャされる。しかし、この問題形式化では、無限の時間割引MDPとして簡単にキャプチャできる。
– 経験的評価を通じて、問題形式化の優位性を示す。

要約(オリジナル)

In this paper, we propose a planning framework to generate a defense strategy against an attacker who is working in an environment where a defender can operate without the attacker’s knowledge. The objective of the defender is to covertly guide the attacker to a trap state from which the attacker cannot achieve their goal. Further, the defender is constrained to achieve its goal within K number of steps, where K is calculated as a pessimistic lower bound within which the attacker is unlikely to suspect a threat in the environment. Such a defense strategy is highly useful in real world systems like honeypots or honeynets, where an unsuspecting attacker interacts with a simulated production system while assuming it is the actual production system. Typically, the interaction between an attacker and a defender is captured using game theoretic frameworks. Our problem formulation allows us to capture it as a much simpler infinite horizon discounted MDP, in which the optimal policy for the MDP gives the defender’s strategy against the actions of the attacker. Through empirical evaluation, we show the merits of our problem formulation.

arxiv情報

提供元, 利用サービス

arxiv.jp, OpenAI