Document
Cyber security attacker behavior modeling using game theory, DNS server as : a case study
Publisher
Sultan Qaboos University
Gregorian
2016
Language
English
Subject
English abstract
Cyber security has always been a challenge. The advances in networks, operating systems, and personal computers goes head to head with increasing complexities of cyber attacks. Therefore, methods of assessing cyber security are crucial in order to operate networks in high levels of confidentiality, integrity and availability.
The frameworks developed to assess cyber security give an indication of the security level. Therefore it can suggest improvement to network designs. The frameworks depend on attacker modeling techniques such as stochastic Markov Chains, Petri Nets, Attack Graphs, Bayesian Networks, and Attack Trees. These models map the actual attacks process into comprehensive models .Although, these techniques successfully mapped the attack process but they could not correctly model the attack behavior. This gap was filled by Game theory analysis which can model the attacker behavior in terms strategy of selecting between attacks.
Game theory models the interaction between the attackers, and the defender of a network. The attacker objective is to maximize his rewards. The defender, however, aim to minimize this reward. The game payoff, reward and cost, values can either be generic or relate to the network under consideration. They can be operational measure like bandwidth, performance measures like down time, or resources spent in deploying the attacks.
A DNS server is analyzed using a stochastic Markov Chain model with cache poison attack as a source of failure. The attacker behavior is analyzed using a dynamic zero sum game. Two of the performance metrics were studied which gave an indication of the security level. These are Mean Time to Failure and Mean Time to First Failure.
Software was developed to solve the model analysis. Furthermore, an improvement to the model is proposed where payoff values of the game were assigned utilizing attack and restoration rates on the DNS instead of the generic values presented in the original model. The results showed that cost to reward ratio are dominating factor in
deciding the outcomes of the game model.
Description
Thesis
Member of
Resource URL
Arabic abstract
يعتبر الأمن السيبراني من أحد أهم التحديات التي تواجه شبكات الاتصالات. وبالرغم من التحديث المستمر في أنظمة الحماية فما زالت الهجمات الالكترونية في إزدياد مطرد و أكثر تعقيدا من ذي قبل. لذلك أصبح البحث في طرق تقييم الأمن السيبراني حاجة ملحة للحفاظ على استمرارية شبكات الاتصال في العمل , وضمان سرية المعلومات المنقولة, مع التأكد من مستوى عالي من الجودة في الاداء.
تداول البحث طرق مختلفة لتقييم الأمن السيبراني والتي تقوم على محاكاة طرق الاختراق المختلفة للخروج بمحصلة لمقدار استعداد الشبكة الالكترونية السيبراني لهذه الاختراقات. للعد وليس الحصر تم التعرف على أساليب محاكاة مثل, Bayesian ,Attack GraphsNetwork, Petri Nets, Stochastic Markov chains, و أخيرا Attack Trees جميع هذه الأساليب استطاعت وصفة طرق الاختراق من نواحي مختلفة ولكن عانت من قصور في وصف سلوك المخترق واستراتيجيه في اختيار طرق الاختراق. تم التغلب على هذا القصور بإستخدام زGame Theory
تقوم فكرة استخدام Game Theory على ان الشخص المسؤل عن أمن الشبكة من جهة والمخترق من جهة اخرى على دراية باستراتيجية الاخر, بحيث أن هدف المخترق هو انزال أقصى الخسائر بالشبكة و في المقابل تقوم استراتيجية المسؤول عن أمن الشبكة على التقليل من هذه الخسائر. تبنى تحركات الطرفين على مدى تأثر الطرف الاخر من الاستراتيجيات والقرارات المترتبة عليها. وبذلك تخرج اللعبة بإحتمالات تناسب مقدار تأثر كل طرف من قرارته و قرارات المنافس. تقوم حسابات الربح والخسارة في أمن الشبكات على قيم مستقاة من عمليات التشغيل كمقدار الفقد في النطاق العريض, أو الوقت المفقود في إعادة تشغيل الشبكة بسبب التعرض للهجمات, أو عدد الأجهزة المعطوبة بسبب الهجمات.
ا
في هذا البحث تم دراسة احد طرق الاختراق على اهم خوادم الانترنت وهو الخادم المسؤل عن ترجمة اسماء المواقع الى عناوين الانترنت Domain Name Serves Server. هذه الاختراق غير جداول المواقع المسجلة بحيث يتم توجيه المستخدم الى مواقع مشبوهة Cache Poison Attack. لتقييم الأمن السيبراني في هذا الخادم تم إستخدام اسلوب Stochastic Markov Chain بالإضافة الى Game Theory . وتم الخروج بقيمتين الوصف الوضع الأمني وهما متوسط الوقت حتى العطب الأول MTFF ومتوسط الوقت حتى العطب MTTF
II
خلال هذا البحث تم تصميم برمجة خاصة لحساب المعادلات الرياضية التي يقوم عليها تقييم وضع الأمن السيبراني لخادم DNS. بالإضافة الى ذلك تم تغيير قيم الربح والخسارة في Game Theory الى قيم ذات علاقة بعمليات ال DNS. هذه القيم هي معدلات العطب والإصلاح في الساعة الواحدة التي يتعرض لها النظام. تعرضت النتائج التحليل مستفيض وخلصت الى علاقة بين معدلات الربح والخسارة المستخدمة في Game Theory وبين احتمالات اختيار المخترق النظام الاستمرار في عملية الاختراق أو التوقف عنها
تداول البحث طرق مختلفة لتقييم الأمن السيبراني والتي تقوم على محاكاة طرق الاختراق المختلفة للخروج بمحصلة لمقدار استعداد الشبكة الالكترونية السيبراني لهذه الاختراقات. للعد وليس الحصر تم التعرف على أساليب محاكاة مثل, Bayesian ,Attack GraphsNetwork, Petri Nets, Stochastic Markov chains, و أخيرا Attack Trees جميع هذه الأساليب استطاعت وصفة طرق الاختراق من نواحي مختلفة ولكن عانت من قصور في وصف سلوك المخترق واستراتيجيه في اختيار طرق الاختراق. تم التغلب على هذا القصور بإستخدام زGame Theory
تقوم فكرة استخدام Game Theory على ان الشخص المسؤل عن أمن الشبكة من جهة والمخترق من جهة اخرى على دراية باستراتيجية الاخر, بحيث أن هدف المخترق هو انزال أقصى الخسائر بالشبكة و في المقابل تقوم استراتيجية المسؤول عن أمن الشبكة على التقليل من هذه الخسائر. تبنى تحركات الطرفين على مدى تأثر الطرف الاخر من الاستراتيجيات والقرارات المترتبة عليها. وبذلك تخرج اللعبة بإحتمالات تناسب مقدار تأثر كل طرف من قرارته و قرارات المنافس. تقوم حسابات الربح والخسارة في أمن الشبكات على قيم مستقاة من عمليات التشغيل كمقدار الفقد في النطاق العريض, أو الوقت المفقود في إعادة تشغيل الشبكة بسبب التعرض للهجمات, أو عدد الأجهزة المعطوبة بسبب الهجمات.
ا
في هذا البحث تم دراسة احد طرق الاختراق على اهم خوادم الانترنت وهو الخادم المسؤل عن ترجمة اسماء المواقع الى عناوين الانترنت Domain Name Serves Server. هذه الاختراق غير جداول المواقع المسجلة بحيث يتم توجيه المستخدم الى مواقع مشبوهة Cache Poison Attack. لتقييم الأمن السيبراني في هذا الخادم تم إستخدام اسلوب Stochastic Markov Chain بالإضافة الى Game Theory . وتم الخروج بقيمتين الوصف الوضع الأمني وهما متوسط الوقت حتى العطب الأول MTFF ومتوسط الوقت حتى العطب MTTF
II
خلال هذا البحث تم تصميم برمجة خاصة لحساب المعادلات الرياضية التي يقوم عليها تقييم وضع الأمن السيبراني لخادم DNS. بالإضافة الى ذلك تم تغيير قيم الربح والخسارة في Game Theory الى قيم ذات علاقة بعمليات ال DNS. هذه القيم هي معدلات العطب والإصلاح في الساعة الواحدة التي يتعرض لها النظام. تعرضت النتائج التحليل مستفيض وخلصت الى علاقة بين معدلات الربح والخسارة المستخدمة في Game Theory وبين احتمالات اختيار المخترق النظام الاستمرار في عملية الاختراق أو التوقف عنها
Category
Theses and Dissertations
File size
2.45 MB
0
0
