標的型攻撃に対する 2人ゼロ和ゲームを使った防御戦略

標的型攻撃に対する
ゲーム理論を使った防御戦略
木下研究室
学籍番号：200902785
氏名：前川稔
背景
• 近年ネットワークを経由して行われる、サイ
バー攻撃が増加している。
• サイバー攻撃の被害は深刻で国益にまで影響を
及ぼし、テロの一種とも言われている。
• サイバー攻撃に対しゲーム理論を用いてモデル
化し被害を抑えるための研究が行われている。
標的型攻撃
• サイバー攻撃は、主にネットワークを経由してシステムの破壊や情報の詐
取を目的とした攻撃
• 標的型攻撃は金銭や知的財産等の重要情報を目的に、特定の標的に対して
行われるサイバー攻撃
• 標的型攻撃の特徴で、標的によって攻撃方法が変化するため対応が難しい
サイバー攻撃
DoS攻撃
（サービス不能攻撃）
大量のデータを送り、
過負荷にすることで
機能不全等を起こす。
標的型攻撃
ある特定の対象に対し、
情報の詐取を行う。
Web改竄
標的型攻撃へのゲーム理論の適用
• 攻撃側はどこをどのように攻撃するのが良いか検討
する。
• 防御側もどのように防御するのが良いか検討する。
• ゲーム理論は複数人の合理的行動を予測できる。
攻撃と防御がどのようにコスト配分するのが良いか
予想できる。
どの情報を優
どの攻撃に力
をいれる？
攻1
防1
攻2
防2
攻3
一番得したい
攻撃側
情報2
防3
攻4
情報3
防4
攻5
先して守る？
情報1
情報4
防5
情報5
全部守りたい
防御側
ゲーム理論によって分かる事
• 攻撃と防御がどのくらいの力を使い、どれだけ
費用が必要か予想できる
• 攻撃を受けたときにどのくらいの利益損失か予
想できる
• 損失を出さないために必要となる対策費用が予
想できる
目的
ゲーム理論を用いて効率的な防御策を組み立てる。
損失が最小となるような防御策にし、防御策で使用
する費用と、損失をなくす対策費用の合計を最小化
することを目指す。
ゲームの流れ
1. 攻撃と防御の戦略を考える
2. 攻撃と防御で交戦を予想する
3. 利益損失を求めどの様にコストを分配すると
効率的か調べる
4. 利益損失から対策費用を検討する
使用するパラメータ
攻撃側と防御側の2人ゲーム(人)：N  2
攻撃側ユニット(種類)： U  u , u ...u ...u 
防御側ユニット(種類)： U  u , u ,...u ...u 
1
1.1
2
攻撃側：
防御側：
使用費用
uを使うのに
必要な費用
c1
C
攻撃者
U1
1 u1,1
u1, 2
1.2
2.1
1. s
2.2
1.i
2.t
 1 ,  2 ... i 
コスト(個数)：
 1 ,  2 ,... m 
c2  2
…
cs
u1, s
ci  s u1,i
i
U2
2. m
C  {c1 , c 2 ,..., c i }
C '  {c1' , c '2 ,..., c 'm }
C  C'
1
u 2,1
2
u2, 2
正規化した値とする
'
1
c
…
c2'
t
C'
ct'
'
cm
u 2 ,t
u2,m  m
防御者
使用するゲーム
各戦略のユニットは U1、 U 2で与えられ
プレイヤーの利得関数は、
s  U1、 t  U 2
利得
に対して
 1  f ( s, t )、  2   f ( s, t )
となる2人ゼロ和ゲームを行う
損失
使用する費用
それぞれに使用される費用は、
攻撃側費用を w1,防御側費用を w2として
w1 
w2 
c
sU 1
i
i
'
c
 mm
tU 2
で求める
配分したコスト：
ci , cm'
攻撃側のユニット： i
防御側のユニット： m
利益と損失
攻撃側の利益を L1 とし、
ci  cm'  0
L1 
 (c  c
sU1
i
'
m
) i
攻撃側のコストが、
防御側のコストより多い場合
防御側の損失を L2 とし
ci  cm'  0
L2 
'
(c
c
 i m ) m
tU 2
でそれぞれの利益損失を求める
防御側のコストが、
攻撃側のコストより多い場合
攻撃側の視点
• 攻撃側は使用する費用 w1 を少なくしたい。
• 利益 L1を最大にしたい。
• 費用対効果が良い戦略を選択すると思われる。
利益を大きく
したい
費
用
w1
費用を少な
くしたい
＋
利
益
L1
＝
利益が費用を
上回ることが条件
攻撃側のコスト配分
U1
5
4
3
2
1
戦略1
0.1
0.1
0.1
0.1
0.6
戦略2
0.1
0.1
0.1
0.2
0.5
戦略3
0.1
0.1
0.1
0.3
0.4
戦略4
0.1
0.1
0.2
0.1
0.5
戦略5
0.1
0.1
0.2
0.2
0.4
戦略6
0.1
0.1
0.1
0.4
0.3
戦略7
0.1
0.2
0.1
0.1
0.5
表1 コスト配分の表
攻撃側の利得の結果
費用
利益
効率的
w1
L1
戦略1
2.0
2.5
戦略2
2.1
2.5
戦略3
2.2
2.5
戦略4
2.2
2.5
戦略5
2.3
2.5
戦略6
2.3
2.5
戦略7
2.3
2.5
良
戦
略
を
取
る
可
能
性
が
高
い
表2 最大利益L1が費用w1を上回るコスト配分非効率的
防御側の視点
•
•
•
•
損失 L2 を最小にしたい。
費用 w2を少なくしたい。
損失 L2 を減らす為の対策費用を少なくしたい。
費用 w2、損失 L2 、対策費用の合計を最小にした
い。
対策費用を小
損失を小さく
さくしたい
したい
費用を少な
くしたい
費
用
w2
＋
損
失
L2
＋
対
策
＝
最小化したい
防御側のミニマックス戦略
防御側の損失 L2を最小に抑えるため
ミニマックス定理を用いる
防御側のミニマックス定理は
攻撃の最大
利得
*
max sU1 f ( s, t )  min tU 2 f ( s, t )
*
を満たす戦略 t をミニマックス戦略と呼ぶ
防御の最
低損失
防御側のコスト配分
U2
5
4
3
2
1
戦略1 0.3
0.3
0.1
0.1
0.2
戦略2 0.3
0.3
0.1
0.2
0.1
戦略3 0.3
0.3
0.2
0.1
0.1
戦略4 0.3
0.4
0.1
0.1
0.1
戦略5 0.4
0.3
0.1
0.1
0.1
表3 防御側のコスト配分
防御側の損失の結果
使用費用
w2
L2
損失
対策費用
対策
戦略1 3.4
1.5
5.6
戦略2 3.5
1.5
5.5
戦略3 3.6
1.5
5.4
戦略4 3.7
1.5
5.3
戦略5 3.8
1.5
5.2
総費用の合計が
同じになる
表4 最大損失Lが最小となるコスト配分
1. 防御戦略を立てる→ w2 が必要
2. 交戦を想定する
→ Lが予想される
3. L が0になるようコストを追加→対策費用が見込まれる
合計が
小さいと
良い
まとめ
• ゲーム理論を使って防御戦略を立てた。
• ミニマックス定理を使った場合、総費用が最小
化するようになった。
• ゲーム理論を使うことで効率的な防御戦略を立
てることができると考えられる。
今後の課題
• パラメータ等の数が増えると計算が複雑になり
計算が難しくなる
• 攻撃側がコストを増やした場合などの動的な場
合の検証をする必要がある
以上で発表を終わります。
ご清聴ありがとうございます。

Download Report