In order to improve cyber security and deceive potential attackers, strategies forcyber defense must be developed and continuously improved. The purpose of thisarticle was to investigate how to protect an organization against cyberattackscontrolled by humans. This was done by comparing six defense strategies anddetermine which strategy is best at deceiving a potential attacker.

The strategies were analyzed using a game called HoneyGame where the defensealgorithms place traps, so called honeypots, on different nodes. The players chose toattack one of six nodes during each round, earning points for evading honeypots andlosing points for encountering them. The players' goal is to get as many points aspossible. The performance of each strategy and the behavior of the attacker were bothinvestigated.

In the study, it is concluded that strategies that are adaptive or incorporate somedegree of randomness perform best against a potential attacker. These turned out tobe the most difficult for attackers to figure out over time. The strategies that appearedstatic were quickly outsmarted by the players, learning which nodes to attack.Learning with Linear Rewards is concluded to be the best algorithm.

För att förbättra cybersäkerhet och vilseleda potentiella angripare måste strategiermot cyberattacker utvecklas och ständigt förbättras. Syftet med dettakandidatexamensarbete var att undersöka hur en kan försvara en organisation motcyberattacker utförda av människor. Detta genom att jämföra sex försvarsstrategieroch avgöra vilken strategi som är bäst på att vilseleda en potentiell angripare.

Strategierna analyserades med hjälp av ett spel som kallas HoneyGame därförsvarsalgoritmerna placerar fällor, så kallade honungsfällor, på olika noder.Spelarna valde att attackera en av sex noder varje omgång och fick poäng om deundvek en honungsfälla och förlorade poäng om de träffade en honungsfälla.Spelarnas mål var att få så många poäng som möjligt. Hur väl strategierna presterademot potentiella angripare och beteendet hos angriparen undersöktes.

Slutsatsen av studien är att strategier som är adaptiva eller använder någon form avslumpmässighet fungerar bäst mot en potentiell angripare. Dessa strategier visade sigvara svårast att överlista under spelets gång. Strategierna som var statiska blevsnabbt överlistade av spelarna som lärde sig vilka noder som skulle attackeras för attmaximera sin poäng. Den bästa strategin visade sig vara Learning with LinearRewards.