经济代写|博弈论代写Game Theory代考|ECON2112

如果你也在 怎样代写博弈论Game Theory这个学科遇到相关的难题,请随时右上角联系我们的24/7代写客服。

博弈论是对理性主体之间战略互动的数学模型的研究。它在社会科学的所有领域,以及逻辑学、系统科学和计算机科学中都有应用。最初,它针对的是两人的零和博弈,其中每个参与者的收益或损失都与其他参与者的收益或损失完全平衡。在21世纪,博弈论适用于广泛的行为关系;它现在是人类、动物以及计算机的逻辑决策科学的一个总称。

statistics-lab™ 为您的留学生涯保驾护航 在代写博弈论Game Theory方面已经树立了自己的口碑, 保证靠谱, 高质且原创的统计Statistics代写服务。我们的专家在代写博弈论Game Theory代写方面经验极为丰富,各种代写博弈论Game Theory相关的作业也就用不着说。

我们提供的博弈论Game Theory及其相关学科的代写,服务范围广, 其中包括但不限于:

  • Statistical Inference 统计推断
  • Statistical Computing 统计计算
  • Advanced Probability Theory 高等概率论
  • Advanced Mathematical Statistics 高等数理统计学
  • (Generalized) Linear Models 广义线性模型
  • Statistical Machine Learning 统计机器学习
  • Longitudinal Data Analysis 纵向数据分析
  • Foundations of Data Science 数据科学基础
经济代写|博弈论代写Game Theory代考|ECON2112

经济代写|博弈论代写Game Theory代考|Simulation Results

We want to show that using proactive deception a defender can reveal the attacker type earlier than otherwise. We define an early identification as to when the defender can use proactive deception to determine the attacker type in an earlier round compared to when the defender just observes. Vulnerabilities in the nodes are (indirectly) represented by exploits on the edge between two nodes. We randomly generated 20 networks, somewhat similar to Figure 3.2, with 18 nodes with values and costs chosen randomly from the range $[0,10]$ including one public node. We considered exploits $\phi_{0}, \phi_{1}, \phi_{2}, \phi_{3}, \phi_{4}, \phi_{5}$ with cost chosen randomly from the range $[0,10]$. Next, we assign exploits to the edges in such a way that it allows the attackers to have unique attack plans to their goals except for the starting node. Depending on the edge density (number of edges from a node) and shared vulnerability parameters we randomly connect edges with exploits between nodes where the two nodes are in different attack plans of different attackers. We used six HPs and the vulnerabilities are picked from randomly chosen nodes existing in the network so that the HPs can act as decoys. The games are limited to five rounds. In each round $r$, the defender $d$ deploys $0 \leq k \leq 2$ decoys. In the attack plan library, we considered three attacker types, $a, b, c$ with different goals.

In the first experiment, we show that depending on different density of edges and shared vulnerabilities between nodes, how early a defender can identify the attacker type he is facing varies. Each of the three attackers, $a, b, c$ has some unique and some shared exploits in their possession. Attacker $a$ has exploits $\phi_{0}, \phi_{1}, \phi_{2}$. Attacker $b$ has $\phi_{2}, \phi_{3}, \phi_{1}$. Attacker $c$ has exploits $\phi_{4}, \phi_{5}, \phi_{2}$. We picked the attacker $b$ as the acting attacker.

Figure $3.6$ shows the results. In the first row in Figure 3.6a-c, defender just observes the attacker actions. As the density and shared vulnerabilities increases, it takes more rounds for the defender to identify the attacker type $b$. In the second row in Figure $3.6 \mathrm{e}$ and $\mathrm{f}$, the defender deploys HPs. If we compare the figures of the same edge density and shared vulnerabilities from the two rows, it is easy to notice that the use of deception facilitates early identification except Figure 3.6d where it was the same. However, an increase in edge density and shared vulnerabilities between nodes harms performance.

The second experiment is the same as the first except that we kept the edge density and shared vulnerabilities between nodes fixed to $40 \%$ and we varied the shared exploits between the attackers. We chose the attacker $c$ as the acting attacker. We can observe in Figure 3.7a-c that as we increase the sharing of exploits between the attackers it takes longer for the defender to identify the attacker type $c$. When all the attackers have the same exploits the defender was unable to identify the attacker type even at round 4 without using any deception. However, in the second row in Figure $3.7 \mathrm{~d}-\mathrm{f}$ as the defender strategically uses deception, identification of attacker $c$ happens earlier. The performance of the early identification decreases as the shared exploits between the attacker’s increases. Another observation is noticeable in Figure $3.7 \mathrm{~d}$ : the defender was not able to identify the attacker type, however, the attacker did not find any policy to continue its attack. This shows that the use of strategical deception can also act as a deterrent for the attackers.

经济代写|博弈论代写Game Theory代考|Scalability

In our current game model, the defender makes a move after considering the attacker’s last known position, and every possible way $k$ HPs can be allocated between two real nodes in the network. Let’s define $\sigma(i, j)$ as a slot where a HP can be allocated between node $i$ and node $j$. The current algorithm makes sure that node $i$ is always one hop distance away from the attacker’s last known position and node $j$ does not include the goal nodes to exclude trivial cases.

Using this approach the number of slots of $\sigma(i, j)$ where $k$ HPs can be allocated increases very quickly with both network size (branching factors) and $k$ that makes the algorithm not very scalable. For our initial experiments, we used a network of size 18. Now we will present a simple heuristics that makes sure that the algorithm can handle larger instances of networks compared to our initial approach.

经济代写|博弈论代写Game Theory代考|Heuristics

In the real world, sensors, intrusion detection systems, and forensic analysis are used to collect data and to analyze the alerts and to understand the Techniques, Tactics and Procedures (TTP) used by an attacker. Utilizing the same tools and analytics it is also possible to form a belief on the approximate time interval of the attacks of an attacker and his preferences towards different features of the network, for example, OS, application, ports, hardware, etc. Rather than just focusing on TTP used by an attacker the defender can try to understand the attacker’s behavior that drives the attacks and the attacker’s propagation throughout the network. If the defender knows the last position of the attacker in the network, the time interval and preferences and attacker behavior can be used to get an estimate on his future attacks in the network to form a radius from the last known position of the attacker to consider the slots for HP allocation. Using these estimations on the attacker’s future positions in the network, many of the unnecessary slots also can be filtered out.

In our game model, we do not capture this complex behavior of attacker preferences, behaviors, and intervals of attacks. We simplify it by assuming that the defender knows the attacker’s last position in each round and the defender also knows that the attacker only moves one hop per round. Using these assumptions the defender can consider slots $\sigma(i, j)$ where the distance between node $i$ and node $j$ is always two hops and node $i$ is always one hop away from the last known position of the attacker. It is also unnecessary to consider $\operatorname{slots} \sigma(i, j)$ where node $i$ and node $j$ are only one hop away since it will only introduce costs to the paths and we assume that the attacker chooses a path that minimizes his costs. More unnecessary slots can be eliminated from considerations utilizing domain knowledge; for example, the defender knows that the attacker only moves forward (which is not realistic) however, this is one of our assumptions of the game model. As a result, it is not necessary to consider slots that are behind the attacker’s last known position.

经济代写|博弈论代写Game Theory代考|ECON2112

博弈论代考

经济代写|博弈论代写Game Theory代考|Simulation Results

我们想表明,使用主动欺骗,防御者可以比其他方式更早地揭示攻击者类型。我们定义了一个早期识别,即防御者何时可以使用主动欺骗来在较早的回合中确定攻击者的类型,而不是防御者只是观察的时候。节点中的漏洞(间接)由两个节点之间边缘上的漏洞表示。我们随机生成了 20 个网络,有点类似于图 3.2,其中 18 个节点的值和成本从范围中随机选择[0,10]包括一个公共节点。我们考虑了漏洞利用φ0,φ1,φ2,φ3,φ4,φ5从范围中随机选择成本[0,10]. 接下来,我们将漏洞分配给边缘,使得攻击者可以针对他们的目标拥有独特的攻击计划,但起始节点除外。根据边缘密度(来自节点的边缘数量)和共享漏洞参数,我们随机将边缘与节点之间的漏洞连接起来,其中两个节点处于不同攻击者的不同攻击计划中。我们使用了六个 HP,漏洞是从网络中随机选择的节点中挑选出来的,以便 HP 可以充当诱饵。比赛仅限于五轮。在每一轮r, 防御者d部署0≤ķ≤2诱饵。在攻击计划库中,我们考虑了三种攻击者类型,一个,b,C有不同的目标。

在第一个实验中,我们表明,根据不同的边密度和节点之间的共享漏洞,防御者可以多早识别他所面临的攻击者类型会有所不同。三名袭击者中的每一个,一个,b,C他们拥有一些独特的和一些共同的功绩。攻击者一个有功绩φ0,φ1,φ2. 攻击者b有φ2,φ3,φ1. 攻击者C有功绩φ4,φ5,φ2. 我们选择了攻击者b作为代理攻击者。

数字3.6显示结果。在图 3.6ac 的第一行中,防御者只是观察攻击者的动作。随着密度和共享漏洞的增加,防御者需要更多轮次来识别攻击者类型b. 如图第二行3.6和和F,防御者部署 HP。如果我们比较两行中相同边缘密度和共享漏洞的数字,很容易注意到使用欺骗有助于早期识别,除了图 3.6d 相同。但是,边缘密度的增加和节点之间的共享漏洞会损害性能。

第二个实验与第一个实验相同,只是我们将边缘密度和节点之间的共享漏洞固定为40%我们改变了攻击者之间的共享漏洞。我们选择了攻击者C作为代理攻击者。我们可以在图 3.7ac 中观察到,随着我们增加攻击者之间的漏洞利用共享,防御者需要更长的时间来识别攻击者类型C. 当所有的攻击者都具有相同的漏洞时,即使在第 4 轮没有使用任何欺骗手段的情况下,防御者也无法识别攻击者的类型。但是,在图的第二行3.7 d−F由于防御者策略性地使用欺骗,识别攻击者C发生得更早。早期识别的性能随着攻击者之间共享漏洞的增加而降低。另一个观察结果在图中很明显3.7 d:防御者无法识别攻击者类型,但是攻击者没有找到任何策略来继续攻击。这表明使用战略性欺骗也可以起到威慑攻击者的作用。

经济代写|博弈论代写Game Theory代考|Scalability

在我们当前的游戏模型中,防御者在考虑攻击者的最后已知位置以及所有可能的方式后采取行动ķHP 可以在网络中的两个真实节点之间分配。让我们定义σ(一世,j)作为可以在节点之间分配HP的槽一世和节点j. 当前算法确保该节点一世总是距离攻击者最后一个已知位置和节点一跳距离j不包括目标节点以排除琐碎的情况。

使用这种方法的插槽数σ(一世,j)在哪里ķ随着网络规模(分支因素)和ķ这使得算法不是很可扩展。对于我们的初始实验,我们使用了大小为 18 的网络。现在我们将展示一个简单的启发式算法,以确保与我们的初始方法相比,该算法可以处理更大的网络实例。

经济代写|博弈论代写Game Theory代考|Heuristics

在现实世界中,传感器、入侵检测系统和取证分析用于收集数据和分析警报并了解攻击者使用的技术、策略和程序 (TTP)。利用相同的工具和分析,还可以形成关于攻击者攻击的大致时间间隔以及他对网络不同功能(例如操作系统、应用程序、端口、硬件等)的偏好的信念。只关注攻击者使用的 TTP,防御者可以尝试了解攻击者驱动攻击的行为以及攻击者在整个网络中的传播。如果防御者知道攻击者在网络中的最后位置,时间间隔、偏好和攻击者行为可以用来估计他未来在网络中的攻击,从攻击者的最后一个已知位置形成一个半径,以考虑用于 HP 分配的槽。使用对攻击者在网络中未来位置的这些估计,也可以过滤掉许多不必要的插槽。

在我们的游戏模型中,我们没有捕捉到攻击者偏好、行为和攻击间隔的复杂行为。我们通过假设防御者知道攻击者在每一轮中的最后位置并且防御者也知道攻击者每轮只移动一跳来简化它。使用这些假设,防御者可以考虑插槽σ(一世,j)其中节点之间的距离一世和节点j总是两跳和节点一世总是距离攻击者的最后一个已知位置一跳。也无需考虑插槽⁡σ(一世,j)节点在哪里一世和节点j距离只有一跳,因为它只会给路径引入成本,我们假设攻击者选择了一条最小化成本的路径。利用领域知识可以消除更多不必要的插槽;例如,防御者知道攻击者只会向前移动(这是不现实的)但是,这是我们对博弈模型的假设之一。因此,没有必要考虑攻击者最后已知位置后面的位置。

经济代写|博弈论代写Game Theory代考 请认准statistics-lab™

统计代写请认准statistics-lab™. statistics-lab™为您的留学生涯保驾护航。

金融工程代写

金融工程是使用数学技术来解决金融问题。金融工程使用计算机科学、统计学、经济学和应用数学领域的工具和知识来解决当前的金融问题,以及设计新的和创新的金融产品。

非参数统计代写

非参数统计指的是一种统计方法,其中不假设数据来自于由少数参数决定的规定模型;这种模型的例子包括正态分布模型和线性回归模型。

广义线性模型代考

广义线性模型(GLM)归属统计学领域,是一种应用灵活的线性回归模型。该模型允许因变量的偏差分布有除了正态分布之外的其它分布。

术语 广义线性模型(GLM)通常是指给定连续和/或分类预测因素的连续响应变量的常规线性回归模型。它包括多元线性回归,以及方差分析和方差分析(仅含固定效应)。

有限元方法代写

有限元方法(FEM)是一种流行的方法,用于数值解决工程和数学建模中出现的微分方程。典型的问题领域包括结构分析、传热、流体流动、质量运输和电磁势等传统领域。

有限元是一种通用的数值方法,用于解决两个或三个空间变量的偏微分方程(即一些边界值问题)。为了解决一个问题,有限元将一个大系统细分为更小、更简单的部分,称为有限元。这是通过在空间维度上的特定空间离散化来实现的,它是通过构建对象的网格来实现的:用于求解的数值域,它有有限数量的点。边界值问题的有限元方法表述最终导致一个代数方程组。该方法在域上对未知函数进行逼近。[1] 然后将模拟这些有限元的简单方程组合成一个更大的方程系统,以模拟整个问题。然后,有限元通过变化微积分使相关的误差函数最小化来逼近一个解决方案。

tatistics-lab作为专业的留学生服务机构,多年来已为美国、英国、加拿大、澳洲等留学热门地的学生提供专业的学术服务,包括但不限于Essay代写,Assignment代写,Dissertation代写,Report代写,小组作业代写,Proposal代写,Paper代写,Presentation代写,计算机作业代写,论文修改和润色,网课代做,exam代考等等。写作范围涵盖高中,本科,研究生等海外留学全阶段,辐射金融,经济学,会计学,审计学,管理学等全球99%专业科目。写作团队既有专业英语母语作者,也有海外名校硕博留学生,每位写作老师都拥有过硬的语言能力,专业的学科背景和学术写作经验。我们承诺100%原创,100%专业,100%准时,100%满意。

随机分析代写


随机微积分是数学的一个分支,对随机过程进行操作。它允许为随机过程的积分定义一个关于随机过程的一致的积分理论。这个领域是由日本数学家伊藤清在第二次世界大战期间创建并开始的。

时间序列分析代写

随机过程,是依赖于参数的一组随机变量的全体,参数通常是时间。 随机变量是随机现象的数量表现,其时间序列是一组按照时间发生先后顺序进行排列的数据点序列。通常一组时间序列的时间间隔为一恒定值(如1秒,5分钟,12小时,7天,1年),因此时间序列可以作为离散时间数据进行分析处理。研究时间序列数据的意义在于现实中,往往需要研究某个事物其随时间发展变化的规律。这就需要通过研究该事物过去发展的历史记录,以得到其自身发展的规律。

回归分析代写

多元回归分析渐进(Multiple Regression Analysis Asymptotics)属于计量经济学领域,主要是一种数学上的统计分析方法,可以分析复杂情况下各影响因素的数学关系,在自然科学、社会和经济学等多个领域内应用广泛。

MATLAB代写

MATLAB 是一种用于技术计算的高性能语言。它将计算、可视化和编程集成在一个易于使用的环境中,其中问题和解决方案以熟悉的数学符号表示。典型用途包括:数学和计算算法开发建模、仿真和原型制作数据分析、探索和可视化科学和工程图形应用程序开发,包括图形用户界面构建MATLAB 是一个交互式系统,其基本数据元素是一个不需要维度的数组。这使您可以解决许多技术计算问题,尤其是那些具有矩阵和向量公式的问题,而只需用 C 或 Fortran 等标量非交互式语言编写程序所需的时间的一小部分。MATLAB 名称代表矩阵实验室。MATLAB 最初的编写目的是提供对由 LINPACK 和 EISPACK 项目开发的矩阵软件的轻松访问,这两个项目共同代表了矩阵计算软件的最新技术。MATLAB 经过多年的发展,得到了许多用户的投入。在大学环境中,它是数学、工程和科学入门和高级课程的标准教学工具。在工业领域,MATLAB 是高效研究、开发和分析的首选工具。MATLAB 具有一系列称为工具箱的特定于应用程序的解决方案。对于大多数 MATLAB 用户来说非常重要,工具箱允许您学习应用专业技术。工具箱是 MATLAB 函数(M 文件)的综合集合,可扩展 MATLAB 环境以解决特定类别的问题。可用工具箱的领域包括信号处理、控制系统、神经网络、模糊逻辑、小波、仿真等。

R语言代写问卷设计与分析代写
PYTHON代写回归分析与线性模型代写
MATLAB代写方差分析与试验设计代写
STATA代写机器学习/统计学习代写
SPSS代写计量经济学代写
EVIEWS代写时间序列分析代写
EXCEL代写深度学习代写
SQL代写各种数据建模与可视化代写

发表回复

您的电子邮箱地址不会被公开。