Skip to main content
QUICK REVIEW

[論文レビュー] Combating Informational Denial-of-Service (IDoS) Attacks: Modeling and Mitigation of Attentional Human Vulnerability

Linan Huang, Quanyan Zhu|arXiv (Cornell University)|Aug 4, 2021
Smart Grid Security and Resilience参考文献 16被引用数 7
ひとこと要約

本稿では、フェイントを用いて実際の攻撃を隠すことで、人間の注意の限界を悪用する情報的サービス拒否(IDoS)攻撃を提示する。認知的負荷を軽減するため、半マルコフモデルと時系列差分学習を用いたデータ駆動型注意管理(AM)戦略を提案。一部のアラートに対して意図的に無視を行うことでリスクを最小化するという、『合理的リスク低減無視の法則』を形式化する。

ABSTRACT

This work proposes a new class of proactive attacks called the Informational Denial-of-Service (IDoS) attacks that exploit the attentional human vulnerability. By generating a large volume of feints, IDoS attacks deplete the cognitive resources of human operators to prevent humans from identifying the real attacks hidden among feints. This work aims to formally define IDoS attacks, quantify their consequences, and develop human-assistive security technologies to mitigate the severity level and risks of IDoS attacks. To this end, we use the semi-Markov process to model the sequential arrivals of feints and real attacks with category labels attached in the associated alerts. The assistive technology strategically manages human attention by highlighting selective alerts periodically to prevent the distraction of other alerts. A data-driven approach is applied to evaluate human performance under different Attention Management (AM) strategies. Under a representative special case, we establish the computational equivalency between two dynamic programming representations to reduce the computation complexity and enable online learning with samples of reduced size and zero delays. A case study corroborates the effectiveness of the learning framework. The numerical results illustrate how AM strategies can alleviate the severity level and the risk of IDoS attacks. Furthermore, the results show that the minimum risk is achieved with a proper level of intentional inattention to alerts, which we refer to as the law of rational risk-reduction inattention.

研究の動機と目的

  • IDoS攻撃の深刻さとリスクを形式的に定義・定量化し、人間の注意的脆弱性を悪用する攻撃の特徴を明らかにすること。
  • 知能的なフェイントベース攻撃を標的にする、人的要因が関与するハイリスク環境におけるアラート過多問題に取り組むこと。
  • 検出精度を向上させ、応答遅延を低減するため、人的支援型セキュリティ技術を前もって開発すること。
  • 不確実性下での動的注意管理に適した、リアルタイムかつ低複雑性の学習を可能にする計算フレームワークを確立すること。
  • 検査の質と量のバランスを最適化し、サイバー危険を最小化する注意管理戦略を特定すること。

提案手法

  • フェイントまたは本物の攻撃を示すカテゴリラベル付きアラートを用いて、IDoS攻撃のシーケンスを半マルコフ過程としてモデル化し、時間的ダイナミクスを捉える。
  • 動的プログラミングと時系列差分(TD)学習を用い、長期的なコストを評価し、リアルタイムでの価値関数推定を実現する。
  • 特定のアラートのみを定期的に強調表示し、他のアラートは目立たなくすることで、注意の分散を低減する注意管理(AM)戦略を導入する。
  • 累積コスト(CC)と集約累積コスト(ACC)表現の間の計算的同等性を証明し、状態空間の次元と複雑さを低減する。
  • リアルタイムでの検査時間と意思決定の正確性を指標として用い、実データ駆動型のアプローチでさまざまなAM戦略下での人間のパフォーマンスを評価する。
  • 不確実性コストと検査報酬を組み込み、意思決定におけるスピード、正確性、リスクのトレードオフをモデル化する。

実験結果

リサーチクエスチョン

  • RQ1攻撃発生レートと検査効率の閾値の積が、IDoS攻撃の深刻さとリスクに与える影響は何か?
  • RQ2検査するアラート数と検査の深さの最適なバランスは何か? これにより集約的IDoSリスクを最小化できるか?
  • RQ3注意管理戦略は、検出正確性を維持または向上させつつ、IDoS攻撃の深刻度を低減できるか?
  • RQ4特定のアラートに対して意図的に無視を行うと、どのような条件下で全体のリスクが低下するのか? その理論的根拠は何か?
  • RQ5動的プログラミングと時系列差分学習は、人的支援型セキュリティシステムにおいて、低遅延かつオンライン学習を可能にするためにどのように適合できるか?

主な発見

  • IDoS攻撃の深刻度は、攻撃発生レートと検査効率の閾値の積に指数関数的に上昇する。
  • 強調表示するアラート数(m)が十分に増加すると、発生レートにかかわらず、注意管理(AM)戦略により深刻度が0.04にまで低下する。
  • 不確実性コストが低い場合(cUN = 0.2)、集約的IDoSリスクはmに関してU字型のカーブを示し、意図的な無視の最適レベルで最小リスクが達成される。
  • 不確実性コストが高い場合(cUN = 20)、最適戦略は『スプレー&プリーズ』(可能な限り多くのアラートを検査)にシフトする。これは詳細検査の信頼性が低いからである。
  • 最小の集約リスクは、検査の深さを中程度に保つことで達成され、『合理的リスク低減無視の法則』が妥当であることが裏付けられる。すなわち、検査を減らすことでより良い結果が得られる。
  • CC/ECCとACC/EACC表現の間の計算的同等性により、状態空間の次元が低減され、ゼロ遅延かつサンプル数を削減したオンライン学習が可能になる。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。