Kredit:CC0 Public Domain
Der er tre kasser på et bord. To er lavet af pap og forseglet med emballagetape. Den tredje er lavet af stål med en række låse, der blokerer for adgang. Naturligvis , du tænker, som en imaginær kriminel, varerne er i stålkassen . Efter at have valgt låsene, du indser, at der ikke er noget indeni. Mens du stirrer ind i den tomme kasse, myndigheder tager fat i dine arme bagfra og, lige pludselig, du er i håndjern.
Stålkassen, du opdager hurtigt, var en fælde. Værdigenstandene lå faktisk i en af papkasserne, men den låste kasse så mere attraktiv ud. Det er for sent; du er blevet narret.
Denne form for bedrag bliver anvendt på den undvigende verden af cybersikkerhed, og CyLabs Cleotilde Gonzalez leder anklagen.
"Du har ikke nødvendigvis brug for flere ressourcer til sikkerhedsforsvar, " siger Gonzalez, professor i samfunds- og beslutningsvidenskab ved Carnegie Mellon. "Du skal bare strategisk manipulere den information, der vises til angriberen."
Dette koncept med cyberbedrag er i fokus i to artikler, forfattet af Gonzalez og kolleger, som præsenteres på denne uges Hawaii International Conference on System Sciences (HICSS). Disse undersøgelser blev finansieret af en multi-University Research Initiative-bevilling fra Army Research Office.
Selvom cyberbedrag ikke er helt nyt - forskere har kigget på denne teknik i et par år nu - tager Gonzalez' gruppe en unik tilgang:at bruge kognitiv videnskab til at informere om, hvordan man kan bedrage angribere effektivt.
"Før vores gruppes arbejde, forskere opererede ud fra den antagelse, at angriberne er rationelle, " siger Gonzalez. "Men mennesker er ikke rationelle. Mennesker bliver forudindtaget af hyppigheden og det seneste af begivenheder, og andre kognitive faktorer. Forsvarsalgoritmerne kan udnytte angribernes kognitive skævheder til at blive mere effektive."
I det første papir, der blev præsenteret på HICSS, Gonzalez og hendes hold viser det signalering – en strategisk teknik, der bruges til at få noget til at virke som noget, det ikke er – kan være en effektiv måde at smide angribere ud af deres spil.
"Gennem signalering, vi kan manipulere de oplysninger, der sendes til angriberen, " siger Gonzalez. "Vi forsøger at få dem til at tro, at der er noget virkelig værdifuldt i denne knude på netværket, for eksempel, så vi kan spore deres skridt i systemet. Derefter, vores forsvarere vil have mere tid til at opdage, at de er under angreb."
I et andet papir, der præsenteres på HICSS, Gonzalez og hendes team viser, at en tidligere udviklet signalteknik kan forbedres ved hjælp af en avanceret kognitiv model, og understøtter deres resultater med menneskelige eksperimenter.
Forskerne brugte et videospil til at studere effektiviteten af forskellige signalsystemer på menneskelige angribere. I spillet, spillere forsøger at score point ved at angribe computere, men de skal træde varsomt, da nogle computere kan overvåges af forsvarere; at angribe disse computere resulterer i et fradrag af point, og i den virkelige verden, at angribe sådanne computere resulterer i at blive fanget. Når en spiller vælger hvilken computer de vil angribe, en signaleringsalgoritme bestemmer, om der skal sendes et sandfærdigt eller et vildledende signal.
Et sandfærdigt signal kan indikere, at en node overvåges af forsvareren, hvilket vil afskrække angrebet. Et vildledende signal kan indikere, at en node ikke overvåges af forsvareren, hvilket vil motivere et angreb, når det faktisk er beskyttet.
"At balancere hastigheden og timingen, hvormed en angriber bliver sendt vildledende signaler, er afgørende, " siger Gonzalez. "Vi er nødt til at bevare deres tillid, for at bedrag kan virke."
Papiret er blevet nomineret til en pris for bedste papir på konferencen.