Det står tre lådor på ett bord. Två är gjorda av kartong och förseglade med förpackningstejp. Den tredje är gjord av stål med en serie lås som blockerar inträde. Självklart , tror du, som en imaginär brottsling, varorna ligger i stållådan . Efter att ha lyckats plocka låsen, du inser att det inte finns något inuti. När du stirrar in i den tomma rutan, myndigheterna tar tag i dina armar bakifrån och, helt plötsligt, du är i handbojor.

Stållådan, du inser snabbt, var en fälla. Värdesakerna låg faktiskt i en av kartongerna, men den låsta lådan såg mer attraktiv ut. Det är för sent; du blev lurad.

Denna typ av bedrägeri tillämpas på den svårfångade världen av cybersäkerhet, och CyLabs Cleotilde Gonzalez leder laddningen.

"Du behöver inte nödvändigtvis mer resurser för säkerhetsförsvar, säger Gonzalez, professor i samhälls- och beslutsvetenskap vid Carnegie Mellon. "Du behöver bara strategiskt manipulera informationen som visas för angriparen."

Detta koncept med cyberbedrägeri är i fokus i två tidningar, författad av Gonzalez och kollegor, som presenteras vid denna veckas Hawaii International Conference on System Sciences (HICSS). Dessa studier finansierades av ett forskningsinitiativ för flera universitet från Army Research Office.

Även om cyberbedrägeri inte är helt nytt – forskare har tittat på den här tekniken i några år nu – tar Gonzalez grupp ett unikt tillvägagångssätt:att använda kognitiv vetenskap för att informera om hur man kan lura angripare effektivt.

"Innan vår grupps arbete, forskare utgick från antagandet att angripare är rationella, " säger Gonzalez. "Men människor är inte rationella. Människor blir partiska av frekvensen och frekvensen av händelser, och andra kognitiva faktorer. Försvarsalgoritmerna kan dra fördel av angriparnas kognitiva fördomar för att bli mer effektiva."

I det första dokumentet som presenterades på HICSS, Gonzalez och hennes team visar det signal- – en strategisk teknik som används för att få något att verka som något det inte är – kan vara ett effektivt sätt att kasta ut angripare från deras spel.

"Genom signalering, vi kan manipulera informationen som skickas till angriparen, " säger Gonzalez. "Vi försöker få dem att tro att det finns något riktigt värdefullt i den här noden i nätverket, till exempel, så att vi kan spåra deras steg i systemet. Sedan, våra försvarare kommer att ha mer tid att upptäcka att de är under attack."

I en andra uppsats som presenteras på HICSS, Gonzalez och hennes team visar att en tidigare utvecklad signalteknik kan förbättras med hjälp av en avancerad kognitiv modell, och backa deras resultat med mänskliga experiment.

Forskarna använde ett videospel för att studera effektiviteten av olika signalsystem på mänskliga angripare. I spelet, spelare försöker få poäng genom att attackera datorer, men de måste trampa försiktigt eftersom vissa datorer kan övervakas av försvarare; att attackera dessa datorer resulterar i ett avdrag av poäng, och i den verkliga världen, Att attackera sådana datorer resulterar i att man fastnar. När en spelare väljer vilken dator de vill attackera, en signaleringsalgoritm avgör om en sanningsenlig eller en vilseledande signal ska skickas.

En sanningsenlig signal kan indikera att en nod övervakas av försvararen, vilket kommer att avskräcka attacken. En vilseledande signal kan indikera att en nod inte övervakas av försvararen vilket kommer att motivera en attack, när den verkligen är skyddad.

"Att balansera hastigheten och tidpunkten för när en angripare skickas vilseledande signaler är avgörande, " säger Gonzalez. "Vi måste behålla deras förtroende för att bedrägeri ska fungera."

Tidningen har nominerats till Best Paper Award vid konferensen.