Learning About the Effects of Alert Uncertainty in Attack and Defend Decisions via Cognitive Modeling

Aggarwal, Palvi; Moisan, Frederic; Gonzalez, Cleotilde; Dutt, Varun

通过认知建模了解警报不确定性对攻防决策的影响

帕尔维·阿加瓦尔,弗雷德里克·莫伊桑,克里奥蒂尔德·冈萨雷斯和瓦伦·达特
其他联系信息
弗雷德里克·莫伊桑：EM-里昂商学院

摘要：目的了解网络安全中涉及入侵检测系统（IDS）的攻击者和捍卫者的决策认知机制。背景先前的研究使用博弈论方法，通过实验研究了IDS警报的存在和准确性对攻击者和防御者决策的作用。然而，对支配这些决定的认知机制知之甚少。方法建立基于实例的学习（IBL）模型，研究在不同准确度的IDS存在下，攻击方和防御方决策的认知机制。一个模型（NIDS）忽略了IDS警报，另一个模型在实例结构中考虑了它们。IDS和NIDS模型都是在现有的数据集中进行训练的，其中IDS要么不存在，要么存在，并且具有不同的精确度。校准后的IDS模型在新收集的测试数据集中进行了测试，其中IDS在50%的时间内出现，并且具有不同的精确度。结果IDS和NIDS模型都能够解释训练数据集中的人类决策，其中IDS不存在或存在，并且具有不同的准确性。然而，IDS模型只能在测试数据集中几个IDS准确性条件中的一个条件下准确预测决策。结论类似IBL的认知模型可以提供一些关于在不涉及不同准确度的IDS或IDS的情况下控制攻击者和防御者决策的认知机制的见解。应用IBL模型可能有助于在涉及不同精度IDS的场景中进行渗透测试。

关键词： 网络安全;行为博弈论;基于实例的学习理论;警报（在EconPapers中搜索类似项目）
日期：2022-03-01
参考文献： 在CitEc上添加引用
引文：

出版人类因素，2022，64（2），343-358 p

此项目没有下载，请参阅EconPapers常见问题解答获取获取信息的提示。

相关工作：
该项目可在EconPapers的其他地方获得：搜索对于具有相同标题的项目。

导出参考： BibTeX公司 RIS公司（尾注、ProCite、RefMan）HTML/文本

永久链接： https://EconPapers.repec.org/repec:hal:journl:hal-04325526

访问统计信息用于本文

更多论文打印后来自哈尔
CCSD维护的系列书目数据().