Op een tafel staan ​​drie dozen. Twee zijn gemaakt van karton en verzegeld met verpakkingstape. De derde is gemaakt van staal met een reeks sloten die de toegang blokkeren. Blijkbaar , jij denkt, als een denkbeeldige crimineel, de goederen zijn in de stalen kist; . Na het succesvol openen van de sloten, je realiseert je dat er niets in zit. Terwijl je in de lege doos staart, autoriteiten grijpen je armen van achteren en, plotseling, je bent in handboeien.

De stalen doos, je realiseert je snel, was een val. De waardevolle spullen zaten eigenlijk in een van de kartonnen dozen, maar de afgesloten doos zag er aantrekkelijker uit. Het is te laat; je bent opgelicht.

Dit soort misleiding wordt toegepast in de ongrijpbare wereld van cyberbeveiliging, en Cleotilde Gonzalez van CyLab leidt de aanval.

"Je hebt niet per se meer middelen nodig voor veiligheidsverdediging, " zegt Gonzalez, een professor in sociale en beslissingswetenschappen aan Carnegie Mellon. "Je hoeft alleen de informatie die aan de aanvaller wordt getoond strategisch te manipuleren."

Dit concept van cyberbedrog is de focus van twee papers, geschreven door Gonzalez en collega's, die worden gepresenteerd op de Hawaii International Conference on System Sciences (HICSS) van deze week. Deze studies werden gefinancierd door een Multi-University Research Initiative-beurs van het Army Research Office.

Hoewel cybermisleiding niet helemaal nieuw is - onderzoekers onderzoeken deze techniek al een paar jaar - kiest de groep van Gonzalez voor een unieke benadering:met behulp van cognitieve wetenschap om te informeren hoe aanvallers effectief kunnen worden misleid.

"Voorafgaand aan het werk van onze groep, onderzoekers gingen ervan uit dat aanvallers rationeel zijn, " zegt Gonzalez. "Maar mensen zijn niet rationeel. Mensen raken bevooroordeeld door de frequentie en recentheid van gebeurtenissen, en andere cognitieve factoren. De verdedigingsalgoritmen kunnen profiteren van de cognitieve vooroordelen van de aanvallers om effectiever te worden."

In de eerste paper die op HICSS wordt gepresenteerd, Gonzalez en haar team laten dat zien signalering – een strategische techniek die wordt gebruikt om iets te laten lijken op iets wat het niet is – kan een effectieve manier zijn om aanvallers uit hun spel te houden.

"Door signalering, we kunnen de informatie manipuleren die naar de aanvaller wordt gestuurd, " zegt Gonzalez. "We proberen ze te laten geloven dat er iets heel waardevols is in dit knooppunt van het netwerk, bijvoorbeeld, zodat we hun stappen in het systeem kunnen traceren. Vervolgens, onze verdedigers hebben meer tijd om te detecteren dat ze worden aangevallen."

In een tweede paper dat wordt gepresenteerd op HICSS, Gonzalez en haar team laten zien dat een eerder ontwikkelde signaleringstechniek kan worden verbeterd met behulp van een geavanceerd cognitief model, en steun hun resultaten met experimenten op mensen.

De onderzoekers gebruikten een videogame om de effectiviteit van verschillende signaleringsschema's op menselijke aanvallers te bestuderen. In het spel, spelers proberen punten te scoren door computers aan te vallen, maar ze moeten voorzichtig te werk gaan, aangezien sommige computers door verdedigers kunnen worden gecontroleerd; het aanvallen van die computers resulteert in een aftrek van punten, en in de echte wereld, het aanvallen van dergelijke computers resulteert in betrapt worden. Als een speler kiest welke computer hij wil aanvallen, een signaleringsalgoritme bepaalt of een waarheidsgetrouw of een bedrieglijk signaal moet worden verzonden.

Een waarheidsgetrouw signaal kan erop wijzen dat een knooppunt wordt bewaakt door de verdediger, die de aanval zal afschrikken. Een misleidend signaal kan erop wijzen dat een knooppunt niet wordt bewaakt door de verdediger, wat een aanval zal motiveren, terwijl het inderdaad beschermd is.

"Het is cruciaal om de snelheid en de timing waarmee een aanvaller misleidende signalen krijgt in evenwicht te brengen, "zegt Gonzalez. "We moeten hun vertrouwen behouden om misleiding te laten werken."

Het papier is op de conferentie genomineerd voor een Best Paper Award.