Resumen

En este documento, se presenta el método de análisis teórico de juegos para proporcionar estrategias óptimas para los sistemas de detección de intrusiones basados en anomalías (A-IDS). Se establece un modelo de juego de dos etapas para representar las interacciones entre los atacantes y los defensores. En la primera etapa, los jugadores deciden realizar acciones o mantenerse en silencio, y en la segunda etapa, la intensidad del ataque y el umbral de detección se consideran como dos variables estratégicas importantes para los atacantes y defensores, respectivamente. Se analiza la existencia, unicidad y computación explícita del equilibrio de Nash y se obtiene considerando seis escenarios diferentes, a partir de los cuales se proporcionan las acciones óptimas de detección y ataque. Se proporcionan ejemplos numéricos para validar nuestros resultados teóricos.

• Materias:Seguridad informática Comunicación inalámbrica Internet de las cosas Ataques de denegación distribuida de servicio
• Subjects:Computer security Wireless communication Internet of things Distributed denial of service attacks
• Palabras claves:Método de análisis teórico de juegos; Sistemas de detección de intrusos basados en anomalías; Modelo de juego en dos fases; Atacantes; Defensores; Equilibrio de Nash.
• Keywords:Game theoretical analysis method; Anomaly-based intrusion detection systems; Two-stage game model; Attackers; Defenders; Nash equilibrium