Medidas De Ciberdecepción Para Sistemas Digitales Interconectados: Un Modelo Basado En Agentes Y Grafos De Ataque Bayesiano
Fecha
2024
Autores
Álvarez, J. A.
González, E.
Título de la revista
ISSN de la revista
Título del volumen
Editor
Resumen
This study proposes a hybrid model based on Bayesian Attack Graphs (BAGs) and Agent-Based Modeling (ABMs) to analyze worm attacks on interconnected networks with a mesh topology. The model, developed in NetLogo, simulates the spread of malware in a structured network, evaluating the impact of various defense policies, such as using decoy nodes to divert attacks, reducing connections between devices to limit malware spread, and periodically conducting a full inventory of devices on the network. Through a detailed sensitivity analysis, the critical variables influencing cybersecurity measures are identified. The results demonstrate that the implementation of cyber deception techniques significantly reduces the impact of attacks.
Este estudio propone un modelo híbrido basado en Grafos de Ataque Bayesianos (BAGs) y Modelación Basada en Agentes (ABMs) para analizar ataques de gusanos informáticos en redes interconectadas con una topología de malla. El modelo desarrollado en NetLogo simula la propagación de malware en una red estructurada, evaluando el impacto de diversas políticas de defensa como el uso de nodos señuelo para desviar ataques, la reducción de las conexiones entre dispositivos para limitar la propagación del malware, y la realización periódica de un inventario completo de los dispositivos en la red. A través de un análisis de sensibilidad detallado, se identifican las variables críticas que influyen en las medidas de ciberseguridad. Los resultados demuestran que la implementación de técnicas de ciberdecepción reducen significativamente el impacto de los ataques
Este estudio propone un modelo híbrido basado en Grafos de Ataque Bayesianos (BAGs) y Modelación Basada en Agentes (ABMs) para analizar ataques de gusanos informáticos en redes interconectadas con una topología de malla. El modelo desarrollado en NetLogo simula la propagación de malware en una red estructurada, evaluando el impacto de diversas políticas de defensa como el uso de nodos señuelo para desviar ataques, la reducción de las conexiones entre dispositivos para limitar la propagación del malware, y la realización periódica de un inventario completo de los dispositivos en la red. A través de un análisis de sensibilidad detallado, se identifican las variables críticas que influyen en las medidas de ciberseguridad. Los resultados demuestran que la implementación de técnicas de ciberdecepción reducen significativamente el impacto de los ataques