بهینه سازی سامانه های تشخیص نفوذ بانک ها با استفاده از ابزار نظریه بازی

با توجه به فراگیر شدن نقش شبکه های مخابراتی وکامپیوتری، بالاخص اینترنت در زندگی روزمره،تأمین امنیت این شبکه ها از حیث تبادل و نگهداری از اطلاعات بسیار اهمیت یافته است. امروزه برای برقراری ارتباطات و تبادل اطلاعات در فضای مجازی اقدامات متنوعی از قبیل رمزنگاری اطلاعات ، طراحی پروتکل های امن ، فایروال ها ، سیستم های ردیابی و جلوگیری از نفوذ((IDS,IPSو...انجام شده است. دربرخی از روش های تامین امنیت در شبکه ها ، مانند استفاده از سیستم های ردیابی وتشخیص نفوذ نیاز است که بر اساس برخی داده ها یک تصمیم گیری صورت بگیرد وطبق آن یک سیاست امنیتی خاص در شبکه اتخاذ شود. برای انجام اینگونه فرآیند ها درسیستم های امنیتی شبکه و بهینه کردن آن ها تا کنون از ابزارهای گوناگون ریاضیاتی چون روش های آماری(مانند آزمون های فرض، نظریه تصمیم و ...)، روش های شناسایی الگو ، یادگیری ماشین و هوش مصنوعی ، نظریه گراف ،نظریه کنترل و...استفاده شده است. اما از آنجا که در بسیاری از حوادث امنیتی ایجاد شده در شبکه ، مهاجم یک انسان و یا یک برنامه هوشمند می باشد لذا نیاز به روش و سامانه ای است که بتواند نحوه تصمیم گیری یک مهاجم هوشمند(که به تناسب اقدامات پیشگیرانه ومتقابل مدافعین، استراتژی هایش را تغییر می دهد) را مدل کند . به همین دلیل ما دراین مقاله ابتدا حمله همزمان مهاجمان داخلی و خارجی به یک شبکه کامپیوتری (بانک) وهمچنین کنش و واکنش های آن ها را به صورت یک بازی دو نفره ی تکرار شونده ی توسعه یافته مدل می کنیم . سپس با کمک تابع-Von Neumanne Morgenstern اعدادی را به آن ها نظیر کرده و در ادامه با استفاده از تعادل نش ، بهترین جواب را پیدا می کنیم و سپس برای بهبود در جواب از تعادل جزئیQuantal Response Equilibrium استفاده می کنیم و با استفاده از نتایج بدست آمده ، ما چگونگی کنش مهاجم در آینده و چگونگی واکنش IDS بانک برای محافظت از سیستم خودش را تعیین می کنیم و به این صورت به پیکربندی و بهینه سازی IDS در راستای افزایش امنیت شبکه بانک می پردازیم و ریسک حاصل از تراکنش های بانکی را به حداقل رسانده و هرگونه پول شویی را تشخیص داده و به این ترتیب هرگونه خطا یا تراکنش غیر مجاز را شناسایی می کنیم . در پایان یک طرح کاربری برای طراحی نسل جدیدی از سامانه های هوشمندتشخیص نفوذ ، ارائه می کنیم.