Presentation is loading. Please wait.

Presentation is loading. Please wait.

200902794 最上 亮.  近年標的型と呼ばれるサイバー攻撃が増え、大 企業や、政府機関が情報窃取型の標的型メール 攻撃の被害を受けている。  標的型メール攻撃による個人情報漏えいは、企 業に莫大な損失を与えるとともに、信頼を失う。  現在サイバー攻撃における攻撃者、防御者の戦 略をゲーム理論的にモデル化する研究がおこな.

Similar presentations


Presentation on theme: "200902794 最上 亮.  近年標的型と呼ばれるサイバー攻撃が増え、大 企業や、政府機関が情報窃取型の標的型メール 攻撃の被害を受けている。  標的型メール攻撃による個人情報漏えいは、企 業に莫大な損失を与えるとともに、信頼を失う。  現在サイバー攻撃における攻撃者、防御者の戦 略をゲーム理論的にモデル化する研究がおこな."— Presentation transcript:

1 200902794 最上 亮

2  近年標的型と呼ばれるサイバー攻撃が増え、大 企業や、政府機関が情報窃取型の標的型メール 攻撃の被害を受けている。  標的型メール攻撃による個人情報漏えいは、企 業に莫大な損失を与えるとともに、信頼を失う。  現在サイバー攻撃における攻撃者、防御者の戦 略をゲーム理論的にモデル化する研究がおこな われている。

3 差出人を偽り信頼性の 高いなりすましメールを送 信 メールに添付してあるファ イルを開くことでウイルス に感染 攻撃者 特定の企業や 組織 遠隔操作により活動の妨害 や、個人情報などを取得し 金銭化することが目的

4  ゲーム理論を使った、標的型メール攻撃 による攻撃を効果的に防ぎ、企業の損失、 対策コストを最小限に抑えるモデルの提 案。

5  標的型メール攻撃などのサイバー攻撃の 対策には莫大なコストを必要とする。そ の対策コストの有効な使い方を、ゲーム 理論を使うことで最適な解を見積もるこ とができる。  展開型ゲームは、プレイヤーの選択が逐 次的な場合、意思決定問題のモデル化、 分析に有効

6  戦略をお互いに逐次的に意思決定  実施する攻撃策に対する防御策はお互いに知っている  ゲーム理論の展開型ゲームを使用 交渉・話し合いはしな い 非協力関係 攻撃 防御

7  複数行われる各ラウンドにおいて攻撃側は最大 の利得が得られる攻撃策を、防御側は最小の損 失で効果的に防ぐことができるような防御策を ゲームが終了するまでお互いに繰り返し選択す るモデルの提案 攻撃 収益・利 得 防御 損失

8  攻撃側、防御側の価値観は異なるが、今 回は金銭換算した場合で考える。 攻撃側 システム製造コスト 取得した情報量 防御側 システム製造コスト 奪われた情報量 例えば、個人情報 1 件 50 円と設定

9  条件 1 攻撃側コストの累積値が閾値を超えた場合  条件 2 攻撃者利益の最大値がゼロもしくはマイナス,または利 益が見込めない場合  条件 3 攻撃側が攻撃策をすべて実施した場合 攻撃者収益 最大 防御者損失 最小

10 攻撃者利得 攻撃者収益 r ラウンドの攻撃 策 攻撃実施コス ト 攻撃成功率攻撃者利得

11 r ラウンドの防御 策 防御者損失

12 防御者逸失 防御実施コスト 防御者損失

13 防御策 1 攻撃策 1 防御策 3 防御策 2 攻撃策 3 攻撃策 2 コスト 400 利得 34600 損失 35800 コスト 800 コスト 200 利得 9400 損失 10400 コスト 400 攻撃コストの閾値 1000 を超えたため攻撃中 止 1200 のコスト削減 コスト 1200 コスト 600 攻撃側 防御側 確率 0.2 確率 0.7 確率 0.05 個人情報 1 件 50 円 取得人数 1000 人

14  ゲーム理論を使うことで、最適化戦略を 選択することができ、攻撃側は利得最大、 防御側は損失最小に抑える戦略を求める ことができた  今後は、今より複雑な定義を加えても、 有効性があるのかを検討したい


Download ppt "200902794 最上 亮.  近年標的型と呼ばれるサイバー攻撃が増え、大 企業や、政府機関が情報窃取型の標的型メール 攻撃の被害を受けている。  標的型メール攻撃による個人情報漏えいは、企 業に莫大な損失を与えるとともに、信頼を失う。  現在サイバー攻撃における攻撃者、防御者の戦 略をゲーム理論的にモデル化する研究がおこな."

Similar presentations


Ads by Google