تجسم حملات سایبری چندمرحله ای بر مبنای ترکیب قابلیت و فرصت

  • سال انتشار: 1393
  • محل انتشار: هشتمین کنفرانس ملی فرماندهی و کنترل ایران (C۴I)
  • کد COI اختصاصی: CCCI08_127
  • زبان مقاله: فارسی
  • تعداد مشاهده: 965
دانلود فایل این مقاله

نویسندگان

علی جبار رشیدی

استادیار دانشگاه صنعتی مالک اشتر

کوروش داداش تبار احمدی

مربی و مدیر مرکز تحقیقات پردازش و ادغام اطلاعات - مجتمع دانشگاهی ICT

سید منصور مصلح

محقق مرکز پژوهشی ادغام اطلاعات

چکیده

مطالعات انجام شده ی پیشین در حوزه امنیت شبکه بیشتر بر توسعه روش های تشخیص نفوذ و شناسایی ترافیک مخرب، متمرکز است. علیرغم این که این روش ها قدرت بالایی در کشف حملات دارند؛ قادر نیستند حملات چندمرحله ای را پیشبینی کنند. در کنار سامانه های تشخیص نفوذ بحث در مورد همبسته سازی هشدارها و تجسم حمله مورد علاقه ی بسیاری از محققان قرار گرفته است. در بحث همبسته سازی هشدارها، پایهی کار ترکیب هوشمندانهی خروجی سامانه های تشخیص نفوذ است. تجسم حملات به تجزیه وتحلیل هشدارهای جمع آوری شده، مربوط به حملات چندمرحله ای میپردازد و بر اساس آن اهداف بالقوه تهدید در یک شبکه را پیشبینی میکند. بدین سان آگاهی وضعیتی به عنوان یک حوزه پژوهشی جدید در زمینه ی امنیت شبکه مطرح گردید. هدف مطالعات آگاهی وضعیتی این است که با توجه به وضعیت جاری، مقصد بعدی حملات به شکلی کارآمد پیش بینی گردد. با آگاهی وضعیتی میتوان به درک و فهم وضعیت جاری فضای سایبری مورد حمله پرداخت و وضعیت آینده را تجسم نمود. در این پژوهش ابتدا چارچوبی به نام آگاهی از وضعیت آینده و ارزیابی اثر معرفی می شود. هدف چارچوب آگاهی از وضعیت آینده و ارزیابی اثر دستیابی به آگاهی وضعیتی از طریق تخمین میزان باورپذیری آینده حملات بر اساس پارامترهای تجسم است. معرفی پارامترهای تجسم و ارائه ی روش هایی جهت تخمین قابلیت و فرصت، هدف بعدی این پژوهش است. ما دو روش بلادرنگ، برای ترکیب خروجی الگوریتم های ارزیابی قابلیت و فرصت در شبکه معرفی می کنیم. برای ترکیب خروجی این الگوریتم ها از سیستم استنتاج فازی سوگنو و مدل انتقال باور استفاده شده است. درنهایت کارایی روش های ترکیبی ارائه شده مورد بررسی قرار می گیرد

کلیدواژه ها

آگاهی وضعیتی ، دفاع سایبری ، انتقال باور ، سوگنو

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.