تجسم حملات سایبری با تخمین خسارت و ترکیب قابلیت و فرصت مهاجم بر اساس مدل انتقال باور
- سال انتشار: 1397
- محل انتشار: فصلنامه پدافند الکترونیکی و سایبری، دوره: 6، شماره: 4
- کد COI اختصاصی: JR_PADSA-6-4_001
- زبان مقاله: فارسی
- تعداد مشاهده: 399
نویسندگان
دانشگاه صنعتی مالک اشتر
دانشگاه صنعتی مالک اشتر
دانشگاه صنعتی مالک اشتر
چکیده
در حال حاضر ابزارهای مختلفی برای ثبت رویدادها و هشدارهای موجود در شبکه ها وجود دارد. با این وجود، نیاز به سامانه ای که بتوان به کمک آن اطلاعات جمع آوری شده از تمام این منابع را به درستی کنار یکدیگر قرار داد و از ترکیب این اطلاعات تصمیم های درست اتخاذ نمود، کاملا محسوس است. اگر قبل از حمله ی مهاجمین بتوان آن را پیش بینی نمود و اثرات آن را تخمین زد، راهبرد دفاعی مشخص تری انتخاب خواهد شد و می توان به میزان قابل توجهی خسارات را کاهش داد. تجسم حملات سایبری، پیش بینی حملات بر اساس یک چارچوب کاری مشخص است. برای این کار می توان از روش های مختلف ریاضی بهره جست. یکی از این روش ها، مدل انتقال باور است. در این پژوهش با استفاده از مدل انتقال باور از دادگان موجود در سطح بالا که همگی رد حمله هستند بهره گرفته ایم و با ترکیب قابلیت و فرصت مهاجم که از مولفه های تجسم حملات سایبری هستند، وضعیت آتی حملات را پیش بینی نموده ایم. الگوریتم پیشنهادی این پژوهش نسبت به الگوریتم قبلی ارائه شده در مرکز ادغام اطلاعات دانشگاه صنعتی مالک اشتر، به طور متوسط 7% بهبود داشته است.کلیدواژه ها
تجسم حملات سایبری, آگاهی وضعیتی, تخمین خسارت, قابلیت, فرصت, مدل انتقال باوراطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.