مدلسازی حملات سایبری مبهم مبتنی بر فّن جایگزین حمله
نوع مدرک
Textمقاله پژوهشی
زبان مدرک
فارسیچکیده
با گسترش روزافزون حملات سایبری، ایجاد امنیت برای فضای سایبری نیز حساستر و مهمتر شده است. بنابراین رایانهها، شبکههای رایانهای و تمام سامانههای رایج با قابلیت اتصال به شبکه اینترنت، همواره در معرض خطر حملات سایبری قرار دارند. در این مقاله با ارائه طبقهبندی جدیدی در روشهای مبهمسازی، برای مدلسازی حملات سایبری مبهم، روشی مبتنی بر فّن جایگزین حمله پیشنهاد شده است. در این روش مهاجم در راهبردهای حمله با جایگزین کردن حملاتی که خصوصیات مشابه دارند، باعث افزایش دستهبندی غلط شده و وابستگی میان گامهای حمله را کاهش میدهد؛ بنابراین با افزایش طول دنباله حمله، مدیران امنیت شبکه بهراحتی نمیتوانند حملات سایبری را تشخیص دهند. مدل پیشنهادی بر اساس الگوریتم بیزین ارزیابی گردید. نتایج بهدستآمده از تحقیق و اجرای مدل، حاکی از آن است که نرخ دقت درست طبقهبندی (برحسب لگاریتم) توسط سامانههای تشخیص نفوذ، در بهترین حالت برای حملات پاک در دنباله حمله 40 برابر 02/- و برای حملات مبهم در سطح اقدام برابر 19/0- است؛ درصورتیکه در همین دنباله برای حملات مبهم با فن جایگزین حمله به 3- و برای فن اضافه حمله به 74/6- تقلیل مییابد. در مدلپیشنهادی مانند فن مبهمساز افزودن حمله، از روش حمله متناظر استفاده شده است، به علت تفاوت در نوع مدل مبهمسازی نتایج مختلفی بهدست میآید و ترکیب این دو فن مبهمساز در حملات سایبری میتواند در فریب سامانههای تشخیص نفوذ و ایجاد عدم قطعیت در دنباله حملات مشاهدهشده، نتایج بهتری برای مهاجم به ارمغان آورد.
کلید واژگان
مدلسازی حملات سایبریمبهمسازی حمله
جایگزین حمله
دنباله حمله
شماره نشریه
1تاریخ نشر
2020-05-211399-03-01
ناشر
دانشگاه جامع امام حسین (ع)Imam Hussein University
سازمان پدید آورنده
دانشجوی دکتری دانشگاه جامع امام حسین(ع)دانشگاه صنعتی مالک اشتر
استادیار دانشگاه جامع امام حسین(ع)
