Resumen

Estudiamos el problema de asignar contramedidas de seguridad limitadas para proteger los datos de red de los ciberataques, en escenarios modelados por grafos de ataque bayesianos. Consideramos interacciones de múltiples etapas entre un administrador de red y ciberdelincuentes, formuladas como un juego de seguridad. Esta formulación es capaz de representar entornos de seguridad con dinámicas y incertidumbres significativas y espacios de estrategia muy grandes. Proponemos estrategias heurísticas parametrizadas para el atacante y el defensor y brindamos un análisis detallado de su complejidad temporal. Nuestras heurísticas explotan la estructura topológica de los grafos de ataque y emplean métodos de muestreo para superar la complejidad computacional en la predicción de las acciones del oponente. Debido a la complejidad del juego, utilizamos un enfoque basado en simulación y realizamos un análisis de juego empírico sobre un conjunto enumerado de estrategias heurísticas. Finalmente, realizamos experimentos

• Materias:Cifrado de búsqueda Ataque criptográfico Seguridad en Internet
• Subjects:Search encryption Cryptographic attack Internet Security
• Palabras claves:Contramedidas de seguridad; Datos de red; Ciberataques; Gráficos bayesianos de ataque; Juego de seguridad; Estrategias heurísticas.
• Keywords:Security countermeasures; Network data; Cyber-attacks; Bayesian attack graphs; Security game; Heuristic strategies