Game-Theoretic Modeling of Stealthy Intrusion Defense against MDP-Based Attackers

Diese Studie modelliert die Abwehr von Advanced Persistent Threats (APTs) als spieltheoretische Interaktion zwischen einem Angreifer, der auf einem MDP-basierten Angriffsgraphen agiert, und einem Verteidiger, der unter drei unterschiedlichen Informationsregimen optimale Strategien zur Platzierung von Intrusion-Detection-Sensoren entwickelt, um den Zugriff auf kritische Assets zu minimieren.

Das Wesentliche

Hier ist eine einfache Erklärung der Forschung, als würden wir sie beim Kaffee besprechen, mit ein paar anschaulichen Vergleichen.

Das große Spiel: Der unsichtbare Einbrecher gegen den wachsamen Hausmeister

Stellen Sie sich vor, Sie sind der Sicherheitschef eines riesigen, komplexen Schlosses (das ist Ihr Computer-Netzwerk). Ein Dieb (der Hacker) ist bereits im Schloss gelandet, aber Sie wissen nicht genau, in welchem Raum er sich gerade befindet. Er schleicht sich leise von Raum zu Raum, um am Ende das Gold im Tresor (die sensiblen Daten) zu stehlen.

Ihr Job als Verteidiger ist es, den Dieb zu stoppen, bevor er das Gold erreicht. Aber Sie haben ein Problem: Sie können nicht jeden Moment überall hinschauen. Sie müssen schlafen, essen oder arbeiten. Deshalb gehen Sie in unregelmäßigen Abständen auf Patrouille, um zu prüfen, ob alles in Ordnung ist.

Das ist das Kernproblem dieses Papiers: Wie verteilt man seine Patrouillen am besten, wenn der Dieb schlauer ist als man denkt?

Die Forscher haben drei verschiedene Szenarien durchgespielt, je nachdem, wie viel der Dieb über Ihre Patrouillen weiß:

1. Szenario A: Der "Allwissende" Dieb (Stackelberg-Spiel)

Stellen Sie sich vor, Sie haben einen Spion im eigenen Team. Der Dieb weiß genau, wann und wo Sie patrouillieren werden, bevor er einen Schritt macht.

• Die Analogie: Sie hängen ein Schild auf: "Ich gehe um 14 Uhr durch den Flur." Der Dieb plant seine Route so, dass er genau dann im Keller ist, wenn Sie weg sind.
• Die Lösung: Da Sie wissen, dass er Sie kennt, müssen Sie so planen, dass er keine gute Route mehr hat, egal was er tut. Das ist wie Schach gegen einen Großmeister, der Ihre nächsten Züge schon sieht. Die Forscher haben einen mathematischen Weg gefunden, um die besten "Schilder" (Sensoren) zu platzieren, damit der Dieb in eine Sackgasse läuft, selbst wenn er alles weiß.

2. Szenario B: Der "Blinde" Dieb (Blind Regime)

Hier ist der Dieb völlig orientierungslos. Er weiß nichts über Ihre Patrouillen. Vielleicht haben Sie Cyber-Deception (Täuschung) eingesetzt, damit er denkt, Sie seien woanders.

• Die Analogie: Der Dieb läuft im Dunkeln herum und tippt gegen Wände. Er muss raten, wo Sie sind. Er geht einfach den kürzesten Weg, den er sieht, und hofft, dass Sie ihn nicht erwischen.
• Die Lösung: Da er nur raten kann, reicht es oft, einfach die wichtigsten Türen (die "Engpässe" im Schloss) zu bewachen. Wenn er blind ist, wird er früher oder später gegen eine bewachte Tür laufen.

3. Szenario C: Der "Verunsicherte" Dieb (Dirichlet-Modell)

Das ist der realistischste Fall. Der Dieb hat keine genauen Informationen, aber er hat auch keine totale Blindheit. Er hat Gerüchte gehört oder sieht Spuren, die aber nicht 100 % stimmen.

• Die Analogie: Der Dieb hat eine Landkarte, auf der mit roter Tinte steht: "Hier ist wahrscheinlich eine Wache." Aber die Tinte ist verwaschen. Manchmal ist dort wirklich eine Wache, manchmal nicht. Er muss seine Route basierend auf diesen unsicheren Gerüchten planen.
• Die Lösung: Hier ist es clever, den Dieb absichtlich zu täuschen. Sie könnten so tun, als würden Sie immer an Ort A patrouillieren, obwohl Sie eigentlich zufällig an Ort A, B oder C sind. Der Dieb glaubt dem Gerücht, wählt einen Weg, der für ihn sicher aussieht, und läuft genau in Ihre Falle. Die Forscher zeigen, dass diese "Täuschungsstrategie" oft besser funktioniert als die strikte Planung für den "Allwissenden" Dieb.

Was haben die Forscher herausgefunden?

Sie haben diese Theorien an echten Beispielen getestet:

1. Roboterarme (MARA): Ein komplexes System mit vielen Wegen.
2. Mobile Roboter (MiR100): Ein System mit wenigen, aber sehr wichtigen Wegen.
3. Ein Cloud-Netzwerk (Unguard): Ein riesiges, verworrenes Netzwerk mit unzähligen Wegen.

Die wichtigsten Erkenntnisse:

• Wenn es nur einen Weg gibt (wie beim MiR100-Roboter): Es ist egal, ob Sie den Dieb für schlau oder dumm halten. Wenn es nur eine Hauptstraße gibt, müssen Sie einfach diese Straße blockieren. Die Mathematik ist hier einfach.
• Wenn es viele Wege gibt (wie beim Cloud-Netzwerk): Hier wird es spannend. Wenn der Dieb viele Möglichkeiten hat, macht es einen riesigen Unterschied, wie Sie ihn "modellieren".
  • Wenn Sie ihn für einen "Allwissenden" halten, planen Sie extrem vorsichtig.
  • Wenn Sie ihn für "verunsichert" halten und ihn täuschen, können Sie ihn oft noch besser fangen.
  • Das Ergebnis: In komplexen Netzwerken ist eine kluge, mathematisch geplante Strategie drei Mal besser als ein einfaches "Wir sperren mal die kürzesten Wege zu" oder "Wir sperren zufällige Räume".

Das Fazit für den Alltag

Das Papier sagt uns im Grunde: Vertraue nicht auf Intuition oder einfache Regeln.

In einer komplexen Welt (wie dem Internet) gibt es keine einfache "Einheitslösung".

• Wenn Ihr Netzwerk viele Lücken und Wege hat, müssen Sie den Angreifer psychologisch verstehen: Was glaubt er? Was weiß er?
• Manchmal ist es besser, den Angreifer zu verwirren (Täuschung), als zu versuchen, ihn mit aller Macht zu besiegen.
• Die besten Verteidiger schauen nicht nur auf die Wände, sondern analysieren, wie der Einbrecher denkt.

Es ist wie beim Schach: Man gewinnt nicht, indem man einfach die Figuren bewegt, sondern indem man den Gedanken des Gegners vorausdenkt – und manchmal sogar einen falschen Zug spielt, damit der Gegner in die Falle tappt.

Technische Zusammenfassung

Hier ist eine detaillierte technische Zusammenfassung des vorliegenden Papers auf Deutsch:

Titel: Game-Theoretic Modeling of Stealthy Intrusion Defense against MDP-Based Attackers

(Spieltheoretische Modellierung der Verteidigung gegen schleichende Intrusionen durch MDP-basierte Angreifer)

---

1. Problemstellung

Die Arbeit adressiert die Herausforderung der Abwehr von Advanced Persistent Threats (APT). Diese Angriffe zeichnen sich durch ihre Tarnung, lange Dauer und ihre Fähigkeit aus, sich in mehreren Phasen durch ein Netzwerk zu bewegen, um hochwertige Assets zu kompromittieren.

• Kernproblem: Der Angreifer hat bereits einen initialen Fußabdruck im System und bewegt sich schleichend weiter. Der Verteidiger kennt die exakte Position des Angreifers nicht und muss in zufälligen Intervallen (z. B. durch manuelle Überprüfung oder automatische Scans) eingreifen, um den Angriff zu unterbrechen.
• Asymmetrie: Es besteht eine zeitliche Asymmetrie: Der Angreifer kann mehrere Schritte zwischen zwei defensiven Aktionen ausführen.
• Informationslücke: Traditionelle Modelle (wie das "Cut-The-Rope"-Spiel) gehen oft davon aus, dass der Angreifer einen Pfad im Voraus festlegt und keine Informationen über die Verteidigungsstrategie hat. In der Realität führt jedoch eine Reconnaissance-Phase dazu, dass Angreifer teilweise oder vollständig über die Verteidigungsmaßnahmen informiert sind und ihre Strategie dynamisch anpassen können.

2. Methodik und Modellierung

Die Autoren erweitern das bestehende "Cut-The-Rope" (CTR)-Framework, indem sie die Bewegung des Angreifers als Markov-Entscheidungsprozess (MDP) modellieren. Dies ermöglicht es dem Angreifer, an jedem kompromittierten Knoten basierend auf seinem aktuellen Informationsstand und den erwarteten Verteidigungsmaßnahmen eine adaptive Routing-Entscheidung zu treffen.

Das Spiel wird als Nullsummenspiel auf einem gerichteten azyklischen Angriffsgraphen $G = (V, E)$ modelliert, wobei der Verteidiger (Leader) zuerst agiert und der Angreifer (Follower) darauf reagiert.

Drei Informationsregime (Szenarien):

Das Paper analysiert drei verschiedene Szenarien, die den Informationsstand des Angreifers über die Verteidigungsstrategie widerspiegeln:

1. Stackelberg-Szenario (Vollständige Information):

   • Der Angreifer kennt die Strategie des Verteidigers perfekt (z. B. durch Insider-Bedrohungen oder Lecks).
   • Der Angreifer berechnet die optimale Antwort (Best Response) innerhalb des MDPs, das durch die gewählten Schutzmaßnahmen des Verteidigers modifiziert ist.
   • Dies repräsentiert das Worst-Case-Szenario für den Verteidiger.

2. Blindes Szenario (Keine Information):

   • Der Angreifer hat keine Informationen über die Verteidigung und geht von einer gleichverteilten (uniformen) Wahrscheinlichkeit für die Platzierung der Sensoren aus.
   • Dies repräsentiert das Best-Case-Szenario für den Verteidiger (z. B. durch Moving Target Defense oder Cyber-Deception).

3. Glaubensbasiertes Szenario (Dirichlet-Uncertainty):

   • Der Angreifer hat unvollständige Informationen und bildet eine probabilistische Überzeugung (Belief) über die Verteidigungsmaßnahmen.
   • Der Verteidiger nutzt eine Dirichlet-Verteilung, um die Unsicherheit des Angreifers zu modellieren und gezielt Täuschungsmanöver (Deception) einzusetzen, um die Überzeugungen des Angreifers zu manipulieren.
   • Der Verteidiger optimiert seine Strategie, um den erwarteten Erfolg des Angreifers über die gesamte Verteilung möglicher Überzeugungen hinweg zu minimieren (robuste Optimierung).

Mathematische Formulierung:

• Zeitmodell: Die defensiven Aktionen folgen einem Poisson-Prozess mit Rate $\lambda_D$. Die Anzahl der Schritte des Angreifers während der Abwesenheit des Verteidigers folgt einer geometrischen Verteilung.
• Optimierung:
  • Für das Stackelberg-Szenario wird ein Mixed-Integer Linear Programming (MILP) Problem gelöst, um die optimale Platzierung von Sensoren zu finden.
  • Für das Dirichlet-Szenario wird eine Monte-Carlo-Approximation verwendet, um den Erwartungswert über die Verteilung der Angreifer-Überzeugungen zu berechnen, da eine analytische Lösung zu komplex ist.

3. Wichtige Beiträge

1. Erweiterung des CTR-Frameworks: Die Modellierung des Angreifers als MDP, der adaptive Entscheidungen trifft, anstatt einen starren Pfad im Voraus zu wählen. Dies erfasst die Realität moderner APTs besser.
2. Formalisierung dreier Informationsregime: Die systematische Analyse von Stackelberg, Blind und Dirichlet-Regimen bietet ein differenziertes Verständnis davon, wie Informationsasymmetrien die Verteidigungseffektivität beeinflussen.
3. Entwicklung robuster Verteidigungsstrategien: Nachweis, dass eine strategische Manipulation der Angreifer-Überzeugungen (via Dirichlet-Modell) zu besseren Ergebnissen führen kann als die reine Worst-Case-Optimierung (Stackelberg), insbesondere wenn die Angriffsgraphen komplex sind.
4. Validierung an realen Daten: Anwendung und Test der Modelle auf drei realistischen Szenarien:
   • MARA: Ein modulares robotisches Arm-System.
   • MiR100: Eine mobile Industrieroboter-Plattform.
   • Unguard: Ein virtuelles Cloud-Microservices-Netzwerk (Dynatrace).

4. Ergebnisse

Die experimentellen Ergebnisse zeigen deutliche Unterschiede in der Leistung je nach Netzwerktopologie und Informationsregime:

• MARA (Roboterarm): Die optimale Strategie übertrifft Heuristiken (wie "Kürzester Pfad" oder "Zufällige Platzierung") signifikant. Die Priorisierung von Knoten nahe den Zielen ist entscheidend.
• MiR100 (Mobile Roboter): Aufgrund der geringen Pfaddiversität und der Existenz klarer Engpässe (Bottlenecks) (z. B. Knoten 15) konvergieren alle drei Spieltheorie-Modelle (Stackelberg, Blind, Dirichlet) zu derselben optimalen Strategie. Hier dominiert die Topologie die Informationsannahmen. Die Identifizierung und Sicherung dieser Engpässe ist ausreichend, um den vollen Nutzen zu erzielen.
• Unguard (Cloud-Netzwerk): In diesem komplexen Netzwerk mit hoher Pfaddiversität und redundanten Angriffspfaden divergieren die optimalen Strategien der drei Modelle.
  • Die Stackelberg-Strategie ist anfällig, wenn der Angreifer nicht perfekt informiert ist, aber dennoch eine spezifische Überzeugung hat.
  • Die Dirichlet-robuste Strategie erzielt die besten Ergebnisse, da sie Unsicherheit über die Angreifer-Überzeugung explizit berücksichtigt.
  • Leistungsgewinn: Im Vergleich zu Heuristiken (insbesondere "Kürzester Pfad") reduziert die spieltheoretische Optimierung die Erfolgswahrscheinlichkeit des Angreifers um den Faktor 3 (von ~0,275 auf ~0,09 bei 5 Schutzmaßnahmen).

5. Bedeutung und Fazit

Das Paper liefert wichtige Erkenntnisse für die Cybersicherheit:

• Topologie vs. Information: In stark eingeschränkten Netzwerken (mit Engpässen) ist die genaue Modellierung der Angreifer-Information weniger kritisch; die Sicherung struktureller Schwachstellen reicht aus. In komplexen, redundanten Netzwerken ist die Wahl des richtigen spieltheoretischen Modells entscheidend.
• Wert von Täuschung: Die Arbeit zeigt, dass Verteidiger durch die gezielte Manipulation der Angreifer-Überzeugungen (Deception) ihre Position verbessern können, ohne die Ressourcen für eine vollständige Abdeckung aller Knoten zu benötigen.
• Praktische Relevanz: Die vorgeschlagenen Methoden (MILP, Monte-Carlo) bieten konkrete Werkzeuge für die Ressourcenallokation in Sicherheitsoperationszentren (SOCs), um die Wahrscheinlichkeit eines erfolgreichen APT-Angriffs zu minimieren.

Einschränkungen: Das Modell geht von perfekten Sensoren (100% Detektionswahrscheinlichkeit) aus und berücksichtigt kein Feedback-Lernen des Verteidigers über die Infektionszustände während des Spiels. Dennoch bietet es einen starken theoretischen Rahmen für die strategische Planung von Intrusion Defense.