[논문 리뷰] A Game-Theoretic Taxonomy and Survey of Defensive Deception for Cybersecurity and Privacy
이 논문은 정보 구조, 참가자, 행동 및 지속 기간을 바탕으로 여섯 가지 방어적 속임수 유형—편향, 이동 목표 방어, 혼동, 혼합, 허니-x, 공격자 참여—에 대한 게임 이론적 분류 체계를 제안한다. 2008~2018년 사이의 24篇의 게임 이론 연구를 종합하여 사이버보안 및 프라이버시 분야에서의 방어적 속임수를 체계화하고, 향후 연구를 위한 체계적인 프레임워크와 모델 메뉴를 제공한다.
Cyberattacks on both databases and critical infrastructure have threatened public and private sectors. Ubiquitous tracking and wearable computing have infringed upon privacy. Advocates and engineers have recently proposed using defensive deception as a means to leverage the information asymmetry typically enjoyed by attackers as a tool for defenders. The term deception, however, has been employed broadly and with a variety of meanings. In this paper, we survey 24 articles from 2008-2018 that use game theory to model defensive deception for cybersecurity and privacy. Then we propose a taxonomy that defines six types of deception: perturbation, moving target defense, obfuscation, mixing, honey-x, and attacker engagement. These types are delineated by their information structures, agents, actions, and duration: precisely concepts captured by game theory. Our aims are to rigorously define types of defensive deception, to capture a snapshot of the state of the literature, to provide a menu of models which can be used for applied research, and to identify promising areas for future work. Our taxonomy provides a systematic foundation for understanding different types of defensive deception commonly encountered in cybersecurity and privacy.
연구 동기 및 목표
- 사이버보안 및 프라이버시 분야에서 방어적 속임수에 대한 엄밀하고 체계적인 분류가 부족한 데 대비하여, 이 term 이나 사용 방식이 일관되지 않은 상황을 해결하기 위해.
- 2008~2018년 사이의 24篇의 게임 이론 연구를 분석하여 방어적 속임수 분야의 현재 문헌 상태를 파악하기 위해.
- 정보 구조, 참가자, 행동 및 지속 기간 등의 게임 이론 개념에 기반한 분류 체계를 개발하여, 속임수 전략을 정밀하게 모델링할 수 있도록 하기 위해.
- 방어적 속임수 분야의 적용 연구를 위한 재사용 가능한 게임 이론 모델 메뉴를 제공하기 위해.
- 특히 프라이버시 보존 시스템과 핵심 인프라 보호 분야에서의 잠재적 향후 연구 방향을 규명하기 위해.
제안 방법
- 저자들은 2008년부터 2018년까지 사이버보안 및 프라이버시 분야에서 게임 이론을 적용한 24篇의 동료 심사 논문을 종합적으로 조사하였다.
- 그들은 게임 이론의 기본 원리인 편향, 이동 목표 방어, 혼동, 혼합, 허니-x, 공격자 참여의 여섯 가지 범주로 구성된 분류 체계를 개발하였다.
- 각 속임수 유형은 정보 구조(예: 완전 정보 대비 비완전 정보), 참가자(방어자, 공격자, 제3자), 행동(예: 무작위화, 설정 변경), 지속 기간(한 번성 게임 대비 동적 게임)으로 정의된다.
- 각 논문에 대한 구체적인 분류 근거를 제시함으로써 분류 체계를 검증하였으며, 데이터/설정 변경을 통한 내재적(내재적) 속임수와 트래픽 숨기기, 다수 참가자 간 교환을 통한 외재적(외재적) 속임수 기법을 구분하였다.
- 게임 이론적 모델링을 통해 방어자가 정보 비대칭을 이용해 공격자를 오도하는 전략적 상호작용으로 속임수를 공식화하였다.
- 암호적 속임수(진짜 상태 숨기기)와 모방적 속임수(일상성 위장하기)를 모두 포함하며, 공격자 참여 및 환경 허니팟 배치에 적합한 동적 및 정적 게임 모델을 분석하였다.
실험 결과
연구 질문
- RQ1사이버보안 및 프라이버시 분야에서의 방어적 속임수는 어떻게 게임 이론 원리에 기반해 체계적으로 분류할 수 있는가?
- RQ2정보 구조, 참가자 역할, 행동 및 시간적 역학 측면에서 각 속임수 유형의 차별적 특징은 무엇인가?
- RQ3게임 이론 모델은 방어자와 공격자 간의 전략적 상호작용을 속임수 상황에서 어떻게 표현하는가?
- RQ4구현 방식과 게임 구조 측면에서 암호적 속임수(진짜 상태 숨기기)와 모방적 속임수(일상성 위장하기) 사이의 핵심 차이는 무엇인가?
- RQ5어떤 방어적 속임수 기법이 게임 이론적 모델링에 가장 적합한가, 그리고 그 전략적 이점은 무엇인가?
주요 결과
- 저자들은 편향, 이동 목표 방어, 혼동, 혼합, 허니-x, 공격자 참여의 여섯 가지 고유한 방어적 속임수 유형을 식별하였으며, 각각 고유한 게임 이론적 특성을 지닌다.
- 편향과 혼동은 방어자가 데이터나 설정을 직접 수정할 경우 내재적 속임수로 분류되며, 신호를 흐리게 만들기 위해 노이즈를 추가할 경우 정보적 속임수로 간주된다.
- 혼합과 허니-x 속임수는 외재적 기법에 의존한다: 믹스 네트워크는 가짜 트래픽을 사용하고, 환경 허니팟은 실제 시스템을 모방하여 공격자를 오도한다.
- 분류 체계는 정적(한 번성) 게임과 동적(다중 기간, 무한 기간) 게임을 구분하며, 동적 모델이 변화하는 공격자 행동을 더 잘 반영한다.
- 허니팟 기반 속임수(honey-x)는 공격자가 시스템이 진짜라고 믿을 때 가장 효과적이며, 이는 동적 게임에서 신념 조작을 통해 모델링된다.
- 연구 결과, 조사된 24편의 논문 중 14편이 데이터, 위치 또는 취약성 숨기기와 같은 암호적 속임수를 중심으로 다루었고, 10편은 환경 허니팟, 믹스 네트워크와 같은 모방적 속임수를 중심으로 다루었으며, 이는 연구 경향상 숨기기 전략에 대한 집중이 시뮬레이션 전략보다 더 높다는 것을 시사한다.
더 나은 연구,지금 바로 시작하세요
연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.
카드 등록 없음 · 무료 플랜 제공
이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.