Game-Theoretic Modeling of Stealthy Intrusion Defense against MDP-Based Attackers

Dit artikel presenteert een game-theoretisch model voor het verdedigen van netwerken tegen sluipende APT-aanvallen door de interactie tussen een verdediger en een MDP-gebaseerde aanvaller te analyseren onder drie verschillende informatiestrategieën om optimale verdedigingsstrategieën af te leiden.

De kern

Hier is een uitleg van het onderzoek in eenvoudig Nederlands, met behulp van creatieve vergelijkingen om de complexe concepten begrijpelijk te maken.

🛡️ Het Grote Spel: De Dief en de Bewaker

Stel je een heel groot, complex kasteel voor (het computer-netwerk). Er is een dief (de hacker) die al binnen is en probeert naar de schatkamer (de belangrijkste data) te sluipen. Er is ook een bewaker (de verdediger) die het kasteel wil beschermen.

Het probleem? De bewaker ziet de dief niet direct. Hij weet niet precies waar de dief is of welke route hij neemt. De bewaker moet daarom op willekeurige momenten een inspectie doen en deuren vergrendelen of alarmen plaatsen. Als de dief een vergrendelde deur tegenkomt, wordt hij gepakt en moet hij terug naar de vorige kamer.

De kernvraag van dit onderzoek is: Hoe moet de bewaker zijn bewaking verdelen om de schatkamer het beste te beschermen, als hij niet weet wat de dief precies van plan is?

De onderzoekers kijken naar drie verschillende situaties, afhankelijk van hoeveel de dief weet over de bewaker:

---

1. De "Perfecte Spion" (Stackelberg-situatie)

De situatie: De dief is een super-spion. Hij heeft een lijst gekregen van de bewaker met precies waar de bewaker de volgende keer gaat kijken.
De strategie: Omdat de dief dit weet, kiest hij een route die geen bewakingspunten bevat.
De les voor de bewaker: In dit geval moet de bewaker zijn bewaking zo verdelen dat de dief, zelfs als hij alles weet, geen enkele veilige route meer heeft. Het is alsof je een labyrint bouwt waarbij elke mogelijke uitweg die de dief zou kiezen, afgesloten is.

2. De "Blindeman" (Blind-situatie)

De situatie: De dief is volledig in het donker. Hij heeft geen idee waar de bewaker gaat kijken. Hij moet gokken.
De strategie: De dief gaat er simpelweg van uit dat de bewaker overal even vaak kijkt. Hij kiest een willekeurige route.
De les voor de bewaker: Hier kan de bewaker slim spelen. Omdat de dief blind is, hoeft de bewaker niet te proberen elke mogelijke route te blokkeren. Hij kan zich concentreren op de "knoop" in het netwerk (de belangrijkste deuren) waar de meeste routes samenkomen. Als je die ene deur dichtdoet, mislukt de dief bijna altijd, omdat hij geen alternatief ziet.

3. De "Gokker met een Gok" (Dirichlet-situatie)

De situatie: Dit is de meest realistische en slimme situatie. De dief heeft een beetje informatie, maar niet alles. Hij heeft een gokje gewaagd over waar de bewaker zou kunnen zijn, gebaseerd op eerdere observaties. Hij denkt: "Ik denk dat de bewaker waarschijnlijk bij de voordeur zit, maar misschien ook wel bij de achterdeur."
De strategie: De dief kiest een route die het beste past bij zijn gok, niet bij de werkelijkheid.
De les voor de bewaker: Hier is de magie van dit onderzoek. De bewaker kan de dief bedriegen. De bewaker kan een "vals spoor" achterlaten (bijvoorbeeld een nep-alarm of een openstaande deur die er verdacht uitziet) om de dief te laten denken dat de bewaker ergens anders zit.

• Het resultaat: De dief kiest een route die hij veilig denkt, maar die de bewaker juist heeft voorbereid. Het onderzoek toont aan dat dit "bedriegen" vaak beter werkt dan de bewaker die gewoon probeert de dief te verslaan in een eerlijk gevecht.

---

🧩 De Drie Testgevallen (De Proefnemingen)

De onderzoekers hebben hun theorie getest op drie verschillende "kastelen":

1. De Robotarm (MARA): Een complexe robot. Hier bleek dat als je de belangrijkste onderdelen dicht bij het doel (de schatkamer) blokkeert, je de dief het beste stopt.
2. De Mobiele Robot (MiR100): Deze robot heeft maar één of twee smalle gangen. Hier is het heel simpel: als je die ene smalle gang (de "flesnek") dichtdoet, is de dief verslagen. Het maakt in dit geval niet uit of de dief slim of dom is; de structuur van het gebouw doet het werk.
3. Het Online Netwerk (Unguard): Dit is een heel groot, wijdvertakt netwerk met veel verschillende routes (zoals een groot stadssysteem met veel wegen). Hier werkt "één deur dichtdoen" niet. De dief kan omlopen.
   • Het resultaat: In dit complexe netwerk wint de slimme, game-theoretische strategie het met 3 keer zo veel succes als de simpele methoden (zoals "kijk maar waar de kortste weg is"). Door slim te kiezen welke knooppunten je beschermt, kun je meerdere aanvalspaden tegelijk blokkeren.

💡 De Belangrijkste Les voor de Gemiddelde Mens

Stel je voor dat je je huis wilt beschermen tegen inbrekers:

• Simpel denken: "Ik doe de voordeur op slot." (Dit werkt als de inbreker dom is, maar niet als hij slim is).
• Slim denken (Game Theory): Je kijkt naar het hele huis. Je realiseert je dat als je de voordeur op slot doet, de inbreker misschien door het raam gaat. Maar als je een sensor op de kelderdeur zet (die op veel routes ligt), pak je hem altijd, ongeacht welke route hij kiest.
• De slimste truc (Bedrog): Je doet de voordeur op slot, maar laat het raam een beetje open en zet een nep-schaduw neer alsof er iemand bij staat. De inbrek denkt: "Ah, die voordeur is dicht, maar dat raam lijkt veilig!" Hij gaat naar het raam... waar jij hem al wacht.

Conclusie:
In een wereld waar hackers steeds slimmer worden, is het niet genoeg om gewoon "veilig" te zijn. Je moet meedenken als de hacker. Soms is het slim om de hacker een verkeerd idee te geven, en soms is het slim om je te concentreren op de belangrijkste knooppunten in je netwerk. Dit onderzoek laat zien dat door slim te plannen (in plaats van willekeurig te werken), je hackers tot wel 3 keer vaker kunt stoppen.

Technische samenvatting

Hier is een gedetailleerde technische samenvatting van het artikel "Game-Theoretic Modeling of Stealthy Intrusion Defense against MDP-Based Attackers" in het Nederlands.

Titel: Game-theoretische modellering van stealthy-intrusie-defensie tegen MDP-gebaseerde aanvallers

1. Probleemstelling

De snelle uitbreiding van internetgebruik heeft systemen kwetsbaarder gemaakt voor geavanceerde aanhoudende bedreigingen (APTs). Deze aanvallen zijn bijzonder uitdagend vanwege hun sluipende aard, lange duur en multi-stadia-aanvallen op waardevolle activa.

• De uitdaging: Traditionele modellen (zoals het "Cut-The-Rope"-spel) veronderstellen vaak dat de aanvalsvolgorde vaststaat of dat de aanvalspaden gelijktijdig worden afgelegd zonder dynamische aanpassing. In de praktijk voeren geavanceerde aanvallers echter eerst verkenning uit en passen ze hun route dynamisch aan op basis van wat ze waarnemen van de verdediging.
• Het doel: Het modelleren van de interactie tussen een verdediger en een aanval als een strategisch spel op een aanvalsgrafiek (attack graph). De verdediger wil de kans minimaliseren dat een kritiek bezit wordt gecompromitteerd, terwijl de aanval deze kans wil maximaliseren.
• Onzekerheid: De verdediger heeft beperkte informatie over de positie van de aanval en handelt op willekeurige tijdstippen (gebaseerd op een Poisson-proces), terwijl de aanvalstijd tussen verdedigingsacties variabel is.

2. Methodologie

De auteurs breiden het bestaande "Cut-The-Rope" (CTR) raamwerk uit door de voortgang van de aanval te modelleren als een Markov Decision Process (MDP). Hierbij maakt de aanval state-afhankelijke routebeslissingen in plaats van een vast pad te kiezen.

Kerncomponenten van het model:

• Aanvalsgrafiek ($G$): Een gerichte acyclische graaf waarbij knopen kwetsbaarheden of gecompromitteerde staten vertegenwoordigen en kanten exploitaties.
• Tijdsdynamiek: De verdediger handelt op willekeurige intervallen (exponentieel verdeeld). Tijdens de "inactieve" periodes van de verdediger voert de aanval een willekeurig aantal stappen uit (Poisson-verdeeld).
• Informatieregimes: Het artikel analyseert drie scenario's gebaseerd op de kennis van de aanval over de verdedigingsstrategie:
  1. Stackelberg (Volledige informatie): De aanval kent de strategie van de verdediger perfect en speelt als een volger (follower) die optimaal reageert. Dit is het pessimistische worst-case scenario.
  2. Blind (Geen informatie): De aanval heeft geen kennis van de verdediging en gaat uit van een uniforme verdeling over mogelijke verdedigingsacties. Dit is het optimistische best-case scenario voor de verdediger.
  3. Geloofsbased (Dirichlet-onzekerheid): De aanval heeft een probabilistisch geloof over de verdedigingsacties, gebaseerd op verkenning. De verdediger kan deze overtuigingen beïnvloeden door gecontroleerde informatielekken (cyber deception) om een Dirichlet-verdeling te induceren.

Optimalisatie:

• Voor elk regime wordt een optimalisatieprobleem opgelost om de beste verdedigingsstrategie (plaatsing van detectiesensoren) te vinden.
• De Stackelberg-benadering wordt geformuleerd als een Mixed-Integer Linear Programming (MILP) probleem.
• De Dirichlet-benadering gebruikt Monte Carlo-sampling om de verwachte succeskans van de aanval over een verdeling van mogelijke overtuigingen te benaderen, wat leidt tot een robuustere strategie.

3. Belangrijkste Bijdragen

1. Extensie van het CTR-raamwerk: De auteurs modelleren de aanval als een MDP in plaats van een statisch pad, waardoor de adaptieve aard van APT's (reconnaissance en dynamische routing) correct wordt weergegeven.
2. Drie Informatieregimes: Er wordt een formeel onderscheid gemaakt tussen volledige kennis, volledige onwetendheid en probabilistische overtuigingen, elk met een eigen optimalisatieprobleem.
3. Dirichlet-gebaseerde Robuustheid: Er wordt bewezen dat een strategie die is geoptimaliseerd voor een verdeling van aanvalsovertuigingen (Dirichlet) strikt beter kan presteren dan de klassieke Stackelberg-strategie, vooral wanneer de aanvalsovertuiging discontinuïteiten vertoont in de best-response.
4. Empirische Validatie: De methoden zijn getest op realistische aanvalsgrafieken van twee robotsystemen (MARA en MiR100) en een virtueel microservices-netwerk (Unguard).

4. Resultaten

De experimenten tonen duidelijke verschillen in prestaties afhankelijk van de complexiteit van het netwerk en de informatie van de aanval:

• MARA (Robotsysteem): De optimale strategie presteert consistent beter dan heuristieken (zoals "kortste pad" of "willekeurig"). De verdediger concentreert zich op knopen dicht bij de doelen.
• MiR100 (Robotsysteem): Dit netwerk heeft een lage pad-diversiteit en duidelijke "choke points" (bottlenecks). Hier blijken alle drie de speltheoretische frameworks (Stackelberg, Blind, Dirichlet) tot dezelfde optimale strategie te leiden. De netwerktopologie domineert hier de informatie-aannames; het beveiligen van de belangrijkste knopen (zoals node 15) is voldoende.
• Unguard (Virtueel Netwerk): Dit is een complex netwerk met veel redundantie en meerdere onafhankelijke aanvalsvectoren. Hier divergeren de strategieën:
  • De Stackelberg-strategie faalt in het Dirichlet-scenario omdat deze te specifiek is voor één overtuiging.
  • De Dirichlet-robuste strategie presteert het beste door knopen te beschermen die meerdere aanvalsketens tegelijkertijd verstoren (bijv. node 5, MariaDB).
  • Prestatieverbetering: In vergelijking met de "kortste pad"-heuristiek reduceert de game-theoretische optimalisatie de succeskans van de aanval met een factor 3 (van 0,275 naar 0,09 bij 5 verdedigingsmiddelen).

5. Betekenis en Conclusie

• Praktische Toepassing: De studie biedt richtlijnen voor netwerkbeheerders. In netwerken met duidelijke bottlenecks is het voldoende om deze structurele zwaktes te beveiligen. In complexe, redundante netwerken is echter een geavanceerde, game-theoretische benadering noodzakelijk om de adaptieve aard van de aanval te counteren.
• Waarde van Misleiding: Het gebruik van gecontroleerde informatielekken (Dirichlet-model) kan de verdediger helpen om de overtuigingen van de aanval te sturen en zo een robuustere verdediging te creëren dan puur reactieve strategieën.
• Beperkingen: Het model gaat uit van perfecte detectie en geen feedback-loop voor de verdediger (geen belief-updating over de exacte locatie van de aanval tijdens het spel), wat in realistische omgevingen een uitdaging kan zijn.

Samenvattend demonstreert dit werk dat rigorieuze, topologie-bewuste game-theoretische planning aanzienlijke en kwantificeerbare voordelen biedt ten opzichte van conventionele heuristieken, vooral in complexe cybernetwerken waar aanvallers adaptief handelen.