作者介绍

贺三婷

大连理工大学数学科学学院

研究方向：安全博弈。

李明楚

大连理工大学软件技术学院

研究方向：大数据与安全博弈。

张润发

山西大学自动化与软件工程学院

研究方向：可积系统、符号计算、神经网络、数学物理方程、智慧医疗。

文章亮点介绍

本文考虑了在现实生活的安全问题中存在攻击策划者的场景，不同于以往研究中的攻击者直接发起攻击的情况，而是攻击方策划一场攻击并雇佣一些人来实施，本文将此种场景下攻防双方的战略互动建模为一个防御者-攻击策划者模型。同时通过在模型中嵌入一个多目标问题，并考虑了被雇佣者的收益，以确保他们对攻击方策划方案的服从。另外，由于防御者对攻击方的私有信息并不完全了解，因此攻击方会利用这种信息不对等来欺骗防御者，本文以攻击方拥有两种私有信息为例，将其欺骗行为描述为一个信号博弈模型。最后，作者将带有攻击策划者欺骗的信号安全模型描述为一个三层规划问题，并提出了一个有效的算法。

文章介绍

01 研究背景及目的

近年来，博弈论已经被广泛地应用于各个领域，它为资源的部署问题提供了一个恰当的数学模型。其中Stackelberg安全博弈 (SSG) 在20世纪30年代被提出，直到2006年Vincent Conitzer 和Tuomas Tambe发表了代表性的论文，随后开始迅速发展起来。现在SSG已经被应用到了许多实际问题中，比如在资源部署方面，有威胁筛查博弈 (TSG)、绿色安全博弈、机会犯罪等。在SSG中，防御者首先承诺一个策略，攻击者观察到防御策略后做出最佳响应。它的解的概念是强Stackelberg均衡 (SSE)，它产生了防御者的最优策略，即有限的安全资源的最优分配。它为许多复杂的安全问题提供了有效的决策，成为了众多学者研究的一个重要方向。

然而，SSG是建立在双方都知道彼此信息的前提下，在许多现实问题中，防御者或者攻击者都会有一些对方不知道的私有信息，此时他们就会选择通过一些手段欺骗对方，进而从中获益，那么如何解决这类问题是SSG面临的一项重要的挑战。目前已有部分学者考虑到了攻击者的欺骗问题，并且对此进行了一系列的研究。现有工作的研究内容都是攻击者只对其一种性质进行欺骗，比如他的支付和理性程度。然而在许多现实问题中，攻击者往往有多个私有信息不被防御者所知。因此，作者考虑了攻击者有两种私有信息的情况，并且作者的模型可以扩展到带有多种私有信息的攻击者的情况。

另外，在现有的攻防博弈模型中，攻击者通常采取的策略是选择其中一个目标进行攻击，或者是在目标处放置用于攻击的资源。但实际上，攻击方有时作为一个“领导者”，他会策划一次攻击，并且雇佣一些人来实施具体的攻击。此时的攻击策略虽然与在目标处放置攻击资源类似，但其实又有很大不同。因为资源是可以被任意分配的，而人是有自己独立的思想的，因此需要保证被雇佣者的利益，这样才能使其服从策划者的安排。这使得攻防模型变得较为复杂，而现有的工作显然无法解决此类问题。

02 模型及结果分析

首先，为了欺骗防御者，攻击策划者会发送两个关于自己的私有信息 (支付和攻击者的数量) 的信号，防御者接收到信号之后更新对攻击策划者所属类型的信念，并据此分配安全资源来保护目标，攻击策划者观察到防御者策略之后安排所雇佣的攻击者对目标进行攻击。据此作者构建了一个攻击策划者-防御者-攻击策划者的三层博弈模型。第一层为信号层，攻击策划者发送信号，目的是为了迷惑防御者从而使自己的收益最大化。第二层为防御层，防御者分配安全资源来使自己的损失最小化。第三层为攻击层，攻击策划者安排攻击者实施攻击来使自己的收益最大化。同时为了保证攻击者都服从安排，攻击策划者安排的攻击策略必须保证每个攻击者的利益。

作者通过一些数值实验分析了模型参数对结果的影响。首先，作者发现防御预算的增加会使攻击方的效用减少，因此在面对攻击时，足够的预算对防御结果起着至关重要的作用。然后作者分析了信号策略的影响。从结果可以看出，攻击方的欺骗行为确实会给其带来更大的收益，因此我们在现实生活中很容易面临此类带有欺骗行为的攻击方，那么如何有效地应对他们将是未来研究的重点。

03 讨论与总结

本文构建了攻击策划者和防御者之间的交互模型，其中攻击策划者雇佣一些攻击者并安排他们攻击目标。为了确保攻击者服从安排，作者在模型中加入了一个多目标问题，以保证攻击者的利益。此外，考虑到防御者可能无法完全掌握攻击策划者的一些信息，这可能会被攻击策划者所利用，从而导致无效的防御策略，作者开发了D-APD信号博弈模型，以弥补现有工作对此类攻击行为研究的不足。为了解决该模型，作者根据博弈过程将其表述为一个三层规划框架，并提出了一个定制的DA-GA来进行计算。然后，通过实验验证了算法的有效性。此外，通过与一个诚实的策划者的利益相比较，作者确定策划者更有可能选择欺骗来获得更大的利益。因此，研究针对此类攻击的有效防御措施是非常有必要的。最后，通过控制变量实验，作者发现了防御预算可以显著削减攻击策划者的收益，进一步验证了预算在防御策略中的重要性。

原文出自 Mathematics 期刊：https://www.mdpi.com/2915312

期刊主页：https://www.mdpi.com/journal/mathematics

Mathematics 期刊介绍

主编：Francisco Chiclana, School of Computer Science and Informatics, De Montfort University, UK

期刊主题涵盖纯数学和应用数学所有领域，重点发表代数、几何和拓扑、函数插值、差分和微分方程、计算和应用数学、概率与统计、数学物理、动力系统、工程数学、数学和计算机科学、数学生物学、网络科学、金融数学、以及模糊集、系统和决策等相关领域的文章。现已被SCIE (Web of Science)、Scopus等重要数据库收录，JCR Category Rank: 21/489 (Q1)。

2023 Impact Factor：2.3

2023 CiteScore：4.0

Time to First Decision：17.1 Days

Acceptance to Publication：2.6 Days