ارایه چهارچوبی جهت شبیهسازی صحنه نبرد سایبری پویا
- سال انتشار: 1395
- محل انتشار: چهارمین کنفرانس بین المللی مهندسی برق و کامپیوتر
- کد COI اختصاصی: COMCONF04_079
- زبان مقاله: فارسی
- تعداد مشاهده: 683
نویسندگان
دانشیار، دانشکده مهندسی برق، دانشگاه صنعتی مالک اشتر، تهران
دانشجوی دکتری، مهندسی فناوری اطلاعات، گرایش امنیت، دانشگاه صنعتی مالک اشتر، تهران
چکیده
با پیشرفت زیرساخت سایبری، حملات سایبری نیز در حال پیشرفت بوده و روزبهروز پیچیدهتر میشوند، درنتیجه دفاع از فضای سایبری حساستر و مشکلتر میشود. برای تعیین بهترین پاسخ به حمله سایبری و حفاظت از فضای سایبرینیازمند چارچوب آگاهی وضعیتی سایبری هستیم که امکان اجرای مانورهای سایبری را فرآهم سازد. پژوهش پیش رو چالش های اجرای مانورهای سایبری را با شبیهسازی پویای صحنه نبرد سایبری مرتفع می سازد. صحنه نبرد سایبری حاوی اطلاعاتضروری برای تشخیص رخدادهای سایبری است ازاینرو میتوان آن را بهعنوان مهمترین و پیچیدهترین عامل در ادغام سطحبالا در نظر گرفت. صحنه نبرد با گردآوری اطلاعات دقیقی از عناصر محیط سایبری، شبیه ساز حاوی مخزن دانش آسیبپذیری، اجزاء ملموس و غیرملموس محیط سایبری و روابط مابین آنها است که امکان اجرای مانور، تست نفوذ، تزریقحملات سایبری، ردیابی حملات، مصورسازی، ارزیابی اثر حمله و ارزیابی ریسک را فراهم میکند. موتور پویا ساز شبیهساز بهمنظور بهروزرسانی پایگاهدانش آسیبپذیری، تغییر توپولوژی و ویژگیهای عناصر، تغییر در لیست دسترسی، سرویسها، میزبانها و کاربران طراحی شده است. از روش تحقیق کیفی و با ایجاد گروه کانونی ارزیابی شبیهسازی صورت گرفته است.در این مقاله، ضمن ارایه معماری آگاهی وضعیتی سایبری، چارچوبی برای مدلسازی و سپس شبیهسازی صحنه نبردسایبری پیشنهاد شده است که اطلاعات مناسبی برای تحلیلگران امنیتی جهت دفاع از فضای سایبری را فراهم خواهد کرد. هدفنهایی مدل ارایهشده این است که ابزارهای دفاع فضای سایبری مبتنی بر آگاهی وضعیتی را بهگونهای فراهم کند که منجر به تصمیمگیری درست و بهموقع برای مقابله با حملات سایبری شود.کلیدواژه ها
آگاهی وضعیتی سایبری، مانور سایبری، شبیهساز فضای سایبری ، صحنه نبرد سایبریمقالات مرتبط جدید
- سیستم تشخیص نفوذ در محیط رایانش ابری با استفاده از یادگیری ویژ گی
- کاهش هزینه تعمیراتی ماشین های سنگین از طریق بهبود الگوریتم درخت تصمیم با الگوریتم های انتخاب ویژگی Information Gain ،Correlation و SVM
- پردازش کوانتومی تصاویر پزشکی و تشخیص لبه آن با استفاده از الگوریتم QHED
- بررسی و مقایسه روشهای تشخیص اکانت های جعلی در شبکه های اجتماعی
- مکان یابی و مقدار بهینه منابع تولید پراکنده به منظورکاهش تلفات و بهبود انحراف ولتاژ شبکه نامتعادل توزیع
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.