CyGATE: Game-Theoretic Cyber Attack-Defense Engine for Patch Strategy Optimization

Jiang, Yuning; Oo, Nay; Meng, Qiaoran; Lin, Lu; Niyato, Dusit; Xiong, Zehui; Lim, Hoon Wei; Sikdar, Biplab

计算机科学 > 密码学与安全

arXiv:2508.00478 (cs)

[提交于 2025年8月1日 ]

标题： CyGATE：用于补丁策略优化的博弈论网络攻击防御引擎

标题： CyGATE: Game-Theoretic Cyber Attack-Defense Engine for Patch Strategy Optimization

Authors:Yuning Jiang, Nay Oo, Qiaoran Meng, Lu Lin, Dusit Niyato, Zehui Xiong, Hoon Wei Lim, Biplab Sikdar

摘要：现代网络攻击通过多个阶段展开，要求防御者在不确定性下动态优先处理缓解措施。虽然博弈论模型能够捕捉攻击者与防御者的互动，但现有方法通常依赖静态假设，并缺乏与实时威胁情报的整合，限制了其适应性。本文提出了CyGATE，这是一个博弈论框架，通过大型语言模型（LLMs）结合检索增强生成（RAG）来建模攻击者与防御者的互动，以增强战术选择和补丁优先级排序。应用于双智能体场景，CyGATE将网络冲突建模为跨网络杀伤链阶段的部分可观测随机游戏（POSG）。两个智能体都使用信念状态来应对不确定性，攻击者根据不断变化的风险和观察到的对手行为调整战术，防御者重新优先处理补丁。该框架的灵活架构可扩展至涉及协作攻击者、协作防御者或包含多个利益相关者的复杂企业环境的多智能体场景。在动态补丁调度场景中评估，CyGATE有效优先处理高风险漏洞，通过动态威胁整合提高适应性，在不确定性下通过预判攻击者行动实现战略远见，并通过优化资源使用提高效率。

摘要： Modern cyber attacks unfold through multiple stages, requiring defenders to dynamically prioritize mitigations under uncertainty. While game-theoretic models capture attacker-defender interactions, existing approaches often rely on static assumptions and lack integration with real-time threat intelligence, limiting their adaptability. This paper presents CyGATE, a game-theoretic framework modeling attacker-defender interactions, using large language models (LLMs) with retrieval-augmented generation (RAG) to enhance tactic selection and patch prioritization. Applied to a two-agent scenario, CyGATE frames cyber conflicts as a partially observable stochastic game (POSG) across Cyber Kill Chain stages. Both agents use belief states to navigate uncertainty, with the attacker adapting tactics and the defender re-prioritizing patches based on evolving risks and observed adversary behavior. The framework's flexible architecture enables extension to multi-agent scenarios involving coordinated attackers, collaborative defenders, or complex enterprise environments with multiple stakeholders. Evaluated in a dynamic patch scheduling scenario, CyGATE effectively prioritizes high-risk vulnerabilities, enhancing adaptability through dynamic threat integration, strategic foresight by anticipating attacker moves under uncertainty, and efficiency by optimizing resource use.

主题：	密码学与安全 (cs.CR) ; 人工智能 (cs.AI)
MSC 类：	91A10, 91A43, 68T01, 94A60
ACM 类：	C.2.0; I.2.6; K.6.5
引用方式：	arXiv:2508.00478 [cs.CR]
	(或者 arXiv:2508.00478v1 [cs.CR] 对于此版本)
	https://doi.org/10.48550/arXiv.2508.00478

提交历史

来自： Yuning Jiang [查看电子邮件]
[v1] 星期五， 2025 年 8 月 1 日 09:53:06 UTC (3,973 KB)

计算机科学 > 密码学与安全

标题： CyGATE：用于补丁策略优化的博弈论网络攻击防御引擎

标题： CyGATE: Game-Theoretic Cyber Attack-Defense Engine for Patch Strategy Optimization

提交历史

获取论文：

参考文献与引用

收藏

文献和引用工具

与本文相关的代码，数据和媒体

演示

推荐器和搜索工具

arXivLabs：与社区合作伙伴的实验项目

计算机科学 > 密码学与安全

标题： CyGATE：用于补丁策略优化的博弈论网络攻击防御引擎 显示英文标题

标题： CyGATE: Game-Theoretic Cyber Attack-Defense Engine for Patch Strategy Optimization

提交历史

获取论文：

参考文献与引用

BibTeX 格式的引用

收藏

文献和引用工具

与本文相关的代码，数据和媒体

演示

推荐器和搜索工具

arXivLabs：与社区合作伙伴的实验项目

标题： CyGATE：用于补丁策略优化的博弈论网络攻击防御引擎