بهبود روش های انتساب بار داده در فرآیند جرم شناسی شبکه های کامپیوتری به کمک فیلتر بلوم سلسله مراتبی در زمان

  • سال انتشار: 1398
  • محل انتشار: فصلنامه پدافند الکترونیکی و سایبری، دوره: 7، شماره: 3
  • کد COI اختصاصی: JR_PADSA-7-3_007
  • زبان مقاله: فارسی
  • تعداد مشاهده: 409
دانلود فایل این مقاله

نویسندگان

زینب ساسان

کارشناس ارشد دانشگاه صنعتی شریف

مهدی خرازی

استادیار دانشگاه صنعتی شریف

چکیده

انتساب حملات سایبری در سطح شبکه های کامپیوتری به عوامل آن، یکی از مهم ترین مراحل جرم شناسی شبکه محسوب می شوند. در فرآیند انتساب در برخی موارد تنها به بار داده بسته های تبادل شده در شبکه دسترسی وجود دارد و از این رو روش های انتساب بار داده معرفی شده اند. در روش های انتساب بار داده باید کل ترافیک در قالب خلاصه ذخیره شده و حریم خصوصی کاربران حفظ شود که برای این منظور از ساختار داده تصادفی فیلتر بلوم استفاده می شود. پژوهش هایی که تاکنون در این حوزه انجام شده تلاش می کنند تا خطای مثبت- نادرست فیلترهای بلوم را کاهش داده و نسبت کاهش حجم داده را بهبود دهند ولی تاکنون پژوهش قابل توجهی در خصوص عملیاتی کردن این روش ها در سطح شبکه های کامپیوتری انجام نشده است. خروجی یک روش انتساب بار داده، باید شناسه های جریانی باشد که مشکوک به انتقال نمونه ترافیک مخرب هستند. چالشی که در راستای عملیاتی کردن این روش ها در این پژوهش به آن پرداخته شده، زیاد بودن تعداد پرس وجوها در فرآیند یک انتساب است. زیاد بودن پرس وجوها از زیاد بودن شناسه های جریان و فیلترهای بلوم در بازه های زمانی طولانی مدت ناشی می شود. در این پژوهش راه کاری مبتنی­بر سلسله مراتب زمان ارائه­شده که فضای پرس وجو را کاهش داده و سعی می کند تعداد شناسه های جریان که به اشتباه گزارش شده اند را کاهش دهد. ارزیابی ها نشان می دهد در رویکرد مبتنی بر سلسله مراتب زمان، احتمال رخ ندادن خطا در برخی از شاخه های سلسله مراتب وجود داشته و از شناسه های جریان مربوط به آن شاخه برای پرس وجو صرف نظر می شود. این موضوع در نهایت می تواند به کاهش خطای نهایی سامانه انتساب بار داده منجر شود به طوری که مقدار خطای سامانه در سناریوی طراحی شده، در روش قبلی برابر با 66/5 درصد بوده و این مقدار به 98/3 درصد کاهش پیدا کرده و 8400 شناسه جریان کمتری به اشتباه گزارش می شود.

کلیدواژه ها

جرم شناسی دیجیتال, جرم شناسی شبکه , روش های انتساب بار داده, روش های انتساب بار داده عملیاتی

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.