ترجمه مقاله برای تبادل بین محرمانه ماندن اطلاعات و کاربردی بودن آن ها در سیستم های تشخیص نفوذ مشارکتی – نشریه ACM

عنوان فارسی: | برای تبادل بین محرمانه ماندن اطلاعات و کاربردی بودن آن ها در سیستم های تشخیص نفوذ مشارکتی - یک رویکرد تئوری بازی |
عنوان انگلیسی: | On the Tradeoff between Privacy and Utility in Collaborative Intrusion Detection Systems-A Game Theoretical Approach |
تعداد صفحات مقاله انگلیسی : 17 | تعداد صفحات ترجمه فارسی : 17 |
سال انتشار : 2017 | نشریه : ACM |
فرمت مقاله انگلیسی : PDF | فرمت ترجمه مقاله : ورد تایپ شده |
نوع مقاله : ISI | نوع نگارش : مقالات پژوهشی (تحقیقاتی) |
نوع ارائه مقاله : ژورنال | کد محصول : 9764 |
محتوای فایل : zip | حجم فایل : 1.70Mb |
رشته و گرایش های مرتبط با این مقاله: مهندسی کامپیوتر، فناوری اطلاعات، امنیت اطلاعات، شبکه های کامپیوتری |
دانشگاه: گروه ECE، دانشگاه ایالتی کارولینای شمالی |
کلمات کلیدی: سیستمهای تشخیص نفوذ مشارکتی، تبادل محرمانگی و کاربردپذیری، تئوری بازی |
کلمات کلیدی انگلیسی: Collaborative Intrusion Detection Systems - Utility-privacy tradeo - Game theory |
وضعیت ترجمه عناوین تصاویر و جداول: ترجمه شده است ✓ |
وضعیت ترجمه متون داخل تصاویر و جداول: ترجمه شده است ✓ |
وضعیت ترجمه منابع داخل متن: به صورت عدد درج شده است ✓ |
وضعیت فرمولها و محاسبات در فایل ترجمه: به صورت عکس، درج شده است |
بیس: نیست ☓ |
مدل مفهومی: ندارد ☓ |
پرسشنامه: ندارد ☓ |
متغیر: ندارد ☓ |
رفرنس: دارای رفرنس در داخل متن و انتهای مقاله |
رفرنس در ترجمه: در داخل متن و انتهای مقاله درج شده است |
doi یا شناسه دیجیتال: https://doi.org/10.1145/3055305.3055311 |
چکیده
1.مقدمه
2. فرمولبندی مسئله
2.1. مدل مهاجم
2.2. مدل مدافع
2.3. تنظیمات کلی
3. مدل بازی تشخیص تعامل مشارکتی
3.1. اولین لایه از بازی رهبر-دنباله رو
. دومین لایه از بازی
4. حل کردن بازی
4.1. اولین لایه از بازی رهبر-دنباله رو
4.2. دومین لایه از بازی
5. مطالعه عددی
5.1. تبادل بین محرمانه ماندن اطلاعات و کاربردی بودن آنها
. استراتژیهای همکاری
6 . محدودیتها
7. نتیجهگیری و کارهای آینده
ABSTRACT
Intrusion Detection Systems (IDSs) are crucial security mechanisms widely deployed for critical network protection. However, conventional IDSs become incompetent due to the rapid growth in network size and the sophistication of large scale aacks. To mitigate this problem, Collaborative IDSs (CIDSs) have been proposed in literature. In CIDSs, a number of IDSs exchange their intrusion alerts and other relevant data so as to achieve beer intrusion detection performance. Nevertheless, the required information exchange may result in privacy leakage, especially when these IDSs belong to dierent self-interested organizations. In order to obtain a quantitative understanding of the fundamental tradeo between the intrusion detection accuracy and the organizations’ privacy, a repeated two-layer single-leader multi-follower game is proposed in this work. Based on our game-theoretic analysis, we are able to derive the expected behaviors of both the aacker and the IDSs and obtain the utility-privacy tradeo curve. In addition, the existence of Nash equilibrium (NE) is proved and an asynchronous dynamic update algorithm is proposed to compute the optimal collaboration strategies of IDSs. Finally, simulation results are shown to validate the analysis.
چکیده
سیستمهای تشخیص نفوذ (IDSs) مکانیسمهای امنیتی مهمی هستند که تا حد گستردهای برای حفاظت از شبکه بحرانی بکار گرفته میشوند. به هر حال، IDS های معمولی با توجه به رشد سریع اندازه شبکهها و پیچیدگی حملات در مقیاس بزرگ، ناکارآمد هستند. برای کاهش این مسئله، IDSهای مشارکتی (CIDSها) در نشریات پیشنهاد شدهاند. در CIDSها، تعدادی از IDSها هشدارهای نفوذ و دادههای مرتبط دیگر را برای دستیابی به عملکرد بهتر در تشخیص نفوذ مبادله میکنند. با این وجود، تبادل اطلاعات مورد نیاز ممکن است منجر به فاش شدن اطلاعات محرمانه بخصوص درزمانی که این IDSها به سازمانهای مختلف خودکفا تعلق دارند، شود. به منظور دستیابی به یک شناخت کمّی از تبادل بین صحت تشخیص نفوذ و حریم خصوصی سازمان، یک بازی چند نفره یک رهبره دولایه تکراری در این کار معرفی شد. بر اساس آنالیز نظری بازی، ما میتوانیم رفتارهای مورد انتظار از مهاجم و IDSها را استنتاج کنیم و منحنی تبادل محرمانگی و سودمندی را به دست آوریم. علاوه براین، وجود تعادل نش (NE) ثابت شده است و یک الگوریتم به روز پویای غیرهمزمان نیز برای محاسبه استراتژیهای مشارکت بهینه IDSها پیشنهاد شده است. در پایان، نتایج شبیه سازی برای اعتباربخشی به این آنالیز نشان داده شدهاند.