사이버 위험 관리와 완화를 위한 확률적 SIS 최적 제어 프레임워크

초록

**
본 논문은 사이버 공격의 전파를 SIS 전염병 모델로 형식화하고, 외부 위협 억제와 내부 복구를 위한 두 가지 확률적 제어변수를 도입한다. 기대 할인 비용을 최소화하는 최적 제어문제를 HJB 방정식으로 전개하고, 값함수를 유일한 점성해(solution)로 규정한다. 정책 개선 알고리즘(PIA)을 제시하고, 무한시간 BSDE를 이용해 수렴성을 증명한다. 수치 실험을 통해 최적 관리·완화 전략의 특성과 민감도, 비교정책을 분석한다.

**

상세 분석

**
이 연구는 사이버 위험을 전염병 확산과 동등시켜 SIS 모델을 확률적 미분 방정식 형태로 기술한다는 점에서 혁신적이다. 특히 기존 문헌이 단일 제어(예: 백신)만을 고려한 반면, 저자는 예방(proactive) 제어 η와 복구(reactive) 제어 ρ라는 두 차원의 제어를 동시에 도입해 실제 사이버 방어의 복합성을 반영한다. 제어 η는 외부 공격률 α와 내부 전파율 β에 곱해지는 형태로, 보호 수준이 높아질수록 전염률이 1‑η, βη² 로 감소한다는 비선형 효과를 모델링한다. 반면 ρ는 복구율 γ에 가산되어 감염 노드의 회복을 가속한다.

모델링 단계에서 전체 노드 수를 1로 정규화하고, 상태 변수를 감염 비율 i(t) 하나로 축소함으로써 1차원 확산 과정으로 변환한다. 이 과정에서 drift 함수 b(i,η,ρ)와 diffusion 함수 σ(i)=σ i(1‑i) 를 명시적으로 도출하고, 제어 공간 U=