博弈论应用黑客的困境.docxVIP

博弈论的应用——黑客的困境学院：电子工程班级: ******班学号：********姓名：***黑客的困境——运用博弈论处理黑客与企业之间的关系丹斯图尔特综述在“免疫网络”（哈佛法律评论卷119，6月2006年第8号），作者认为，某些类型的网络犯罪应区别对待于其他罪行，因为黑客群体特殊的文化特质。从博弈论的角度来讲，黑客和企业之间的关系类似于经典的囚徒困境博弈。在这种情况下分析，建议政策制定者和企业应当努力增加“仁政”的黑客。这一分析结果不仅支持传统的执法解决方案，而且支持囚徒困境中所建议的较宽松的策略——“爱虫”(Love the Worm)。囚徒困境在博弈论中的一个经典的战略形势被称为囚徒困境，一个简短的故事推动的游戏：两个罪犯，player1和player2，在抢劫银行时帮凶，后来被逮捕。警方将它们关在分开的房间里，为他们提供同样的“交易”。警方没有足够的证据来起诉其中的任何一个囚犯抢劫银行，但他们可以定罪这两个囚徒每人一个较轻罪名。但是，如果其中一名囚犯作证举报对方,他将收到减刑,而他的同谋将被定更大的罪。如果这两个互相作证，都将被定罪,但是都会减刑。每个player都可以独立地选择是否和警方合作。可能的游戏结果（在“正常的情况下”）如下所示：行表示player1的策略，列表示player2的策略，中间的数据表示收益。例如，如果player1合作和player2不合作，这相当于C排D列。Player1得到了收益为-20（即20年的徒刑），而player2得到的收益为0（他被释放）。囚徒困境博弈的有趣的特点是，不管其他人的决策怎样，每个player都可以通过背叛让自己处于一个更好的位置：如果player2合作而player1不合作（D，C），玩家1的收益从-5增加到0。但如果player2也不合作，则他的刑期可以从20年（C，D）减少到15年（D，D）。显然，每个player的最佳策略是不合作，但如果两个player都不合作，那么他们都得到他们的第二坏的结果！此外，如果它们都采取策略（C，C），他们都合作要比他们都不合作要好得多。这种个人和集体利益的冲突是囚徒困境的核心。这也是囚徒困境会在现实世界中得到广泛应用的原因之一。黑客企业关系 囚徒困境模型能够适用于很多情况下，在这些情况下，个人和群体的利益会冲突。这样情况还包括黑客群体和企业群体之间的关系。在此，“黑客”指一个熟练的程序员，他能够穿过计算机安全系统，合法出入。“企业”指公司，企业，政府，等等任何组织，他们一般对系统进行维护，以保护其电子资源。为简单起见，黑客群体和企业群体，将被视为单个player。接下来，我将展示，两个player之间的博弈可以模拟迭代（重复）的囚徒困境问题。首先，考虑黑客的选择。当他发现了企业系统的安全的脆弱性，可以选择通知企业中的人，或者选择利用这个发现达到个人目的（一个或更多的荣誉，乐趣，利润或意识形态）。他还可以告诉其他想利用这个漏洞的人，或者，他保持沉默。总之，在这个位置上的黑客，他有两种选择：可以选择对企业造成很大伤害，或者，他可以通知企业，不对企业造成伤害，甚至他可以自己写补丁。其次，考虑企业的选择。因为没有安全保障体系，并且世界上有大量的黑客。任何大型的系统最终被黑客所破坏，这是不可避免的。因此，任何负责的企业应该有解决系统被攻击的方案。企业可以积极起诉任何未经授权的访问，以阻止黑客入侵，并保持其声誉。或者，它可以与黑客合作修复安全漏洞。上述的考虑，可被编译为以下的状态表：在这里，黑客是行player，企业是列player。黑客的收益是由拉丁字母表示，而企业的收益用希腊字母表示。如上所述，每个player的决策是关键，而不是实际收益的值。所以在此表中，它是假定baec和γαεβ。在短期内，黑客可以利用攻击得到更多的价值，而企业则可以起诉攻击的黑客。如果黑客和企业之间都采取敌对的立场，他们都得不到最大的收益，但是如果黑客和企业合作，那么他们都可以得到最大的收益。事实上，简化版本的黑客企业的关系具有囚徒困境中的所有功能。 合作是否有可能鼓励企业和黑客之间进行合作？从短期来看，不可能。虽然企业修复一个安全漏洞，从长远来看，将获得的很大的净利益。但是，在短期内，声誉和销售可能会受到很大影响。如果一个黑客可以迅速窃取足够多的信用卡号码，并从他们身上赚到足够的钱，他就可以带着钱销声匿迹了。然而，这些情况意味着更多，而不仅仅是player的短期利益。这不是企业和黑客聚在一起，玩一个游戏，然后再分开，做他们自己的事。而是，在现实世界中，黑客和企业群体反复地玩这个游戏，这一事实改变了自然关系。我们可以进一步分析。虽然本节的重点是从长远来看，但是事实上，player都更看重现在的利益而不是将来的利益。也就是说，未来收益的X现在只有δx，其中，0 δ