CyGATE：基于博弈论的网络攻防引擎用于补丁策略优化

现代网络攻击通过多个阶段展开，要求防御者在不确定性下动态优先考虑缓解措施。虽然博弈论模型捕捉了攻击者与防御者之间的互动，但现有方法通常依赖于静态假设，并且缺乏与实时威胁情报的集成，限制了其适应性。

本文提出了CyGATE，一个基于博弈论的框架，模拟攻击者与防御者之间的互动，利用大型语言模型（LLMs）和检索增强生成（RAG）来增强战术选择和补丁优先级排序。应用于双智能体场景，CyGATE将网络冲突框架化为跨Cyber Kill Chain阶段的部分可观测随机博弈（POSG）。两个智能体都使用信念状态来导航不确定性，攻击者调整战术，防御者根据不断演变的风险和观察到的对手行为重新优先排序补丁。

该框架的灵活架构使其能够扩展到涉及协调攻击者、协作防御者或具有多个利益相关者的复杂企业环境的多智能体场景。在动态补丁调度场景中评估，CyGATE有效优先处理高风险漏洞，通过动态威胁集成增强适应性，通过在不确定性下预测攻击者移动实现战略预见，并通过优化资源使用提高效率。