آگاهی وضعیتی حملات منع سرویس توزیع شده براساس پیش بینی (تجسم آینده نزدیک) صحنه نبرد مبتنی بر نظریه شواهد دمپستر‐ شافر و بیزین

  • سال انتشار: 1398
  • محل انتشار: فصلنامه پدافند الکترونیکی و سایبری، دوره: 7، شماره: 1
  • کد COI اختصاصی: JR_PADSA-7-1_007
  • زبان مقاله: فارسی
  • تعداد مشاهده: 449
دانلود فایل این مقاله

نویسندگان

حمید اکبری

دانشجوی دکتری، دانشگاه جامع امام حسین (ع)

سید مصطفی صفوی همامی

دانشیار، دانشگاه صنعتی امیرکبیر

رضوان خاندانی

دانش آموخته دانشگاه خوارزمی

چکیده

صحنه نبرد سایبری در حملات منع خدمت­رسانی توزیع شده دارای دو بازیگر مهاجم و مدافع (قربانی) است که مهاجم با گسیل بسته­های پی درپی و تغییر روش های خود درصدد قطع یا کاهش خدمت رسانی قربانی است و قربانی با انجام انواع تمهیدات امنیتی درصدد دفاع بوده و اصرار بر خدمت رسانی به ذینفعان خود دارد. ارزیابی این صحنه از منظر یک ناظر می­تواند دارای ابهام باشد به­طوریکه قادر باشد ادامه این صحنه را پیش­بینی نمایید. در این پژوهش انواع وضعیت های مهاجم و مدافع و سپس معیارهای خبرگی در قالب مهارت، قابلیت تداوم حمله یا دفاع، تسریع در عکس­العمل نشان دادن حمله یا دفاع و درنهایت قابلیت دسترس پذیری خدمات تبیین شده است. در ادامه با استفاده از یک مجموعه داده 3003 تایی که حاوی دنباله وضعیت های یک مهاجم و مدافع است، معیارهای فوق اندازه­گیری شده و نتایج این تحقیق نشان داد که نیمی از داده­ها دارای طول زمانی کوتاه حمله هستند که این بیانگر بهره­مندی از اصل غافل­گیری است و یا اینکه قربانی­ها برای دفاع در برابر حمله، هیچ گونه آمادگی ندارند. همچنین همبستگی معیارها نسبت به یکدیگر نشان داد که هر چه زمان حمله طولانی باشد خسارت مدافع بیشتر می­گردد و محاسبات به نفع مهاجم رقم می­خورد. همچنین امکانات و تجهیزات در سرعت عمل مهاجم تاثیر مثبتی ندارد و بلکه قدری هم تاثیر منفی دارد و این بدان معناست که مهارت مهاجم نسبت تجهیزات او اثرگذارتر است. در ادامه به منظور تجسم صحنه نبرد در پیش­بینی وضعیت طرفین تجسم­های قابلیت چهارگانه تبیین گردید و سپس با استفاده از نظریه شواهد دمپستر- شافر، تجسم­های فوق، ادغام شده تا بتوانند پیش بینی وضعیت اثر حمله بر قربانی را تخمین بزنند. همچنین در ادامه، تجسم قابلیت روش و تمهید با استفاده از قوانین بیزین تبیین گردید تا بتواند وضعیت آتی روش مهاجم و تمهید امنیتی مدافع را پیش بینی کند. با اجرای پنج سناریو در چهار گام زمانی، نشان داده شد که تخمین­های حاصل شده با بیش از 65 درصد قابل باور هستند.

کلیدواژه ها

حملات منع خدمت توزیع شده, بات نت, آگاهی وضعیت, خبرگی, نظریه دمپستر- شافر, تجسم آینده

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.