کشف حملات به جامعیت داده در یک سامانه مدیریت جریان داده

Abstract

چکیده در سال‌های اخیر جنگ‌های سایبری تبدیل به یکی از اصلی‌ترین صحنه‌های نبرد سازمان‌های اطلاعاتی و نظامی شده است. همچنینبا افزایش حجم داده‌ها، پردازش جریان‌های داده و حفظ امنیت آنها تبدیل به یکی از نیازهای اساسی سازمان‌های نظامی شده است. هرچند رمزنگاری داده‌ها از دسترسی کاربر به محتویات داده‌ها جلوگیری می‌کند، ولی دشمن می‌تواند با نفوذ به کانال‌های ارتباطی انتقال اطلاعات،بدون آنکه از محتویات آنها اطلاعی داشته باشد، آنها را حذف و یا اطلاعات جعلی وارد آنها نموده و فرماندهان عملیاتی را گمراه کند. ازاین‌رو،ارائه روش‌هایی در جهت جلوگیریاز این نوع حملات و یا همان پدافند غیرعامل در سیستم‌های رایانه‌ای از اهمیت فراوانی برخوردار است.جلوگیری از دست‌کاری غیر مجاز در داده‌های جریان داده تحت عنوان کنترل جامعیت جریان داده معرفی شده است. در این مقاله، یک مدل احتمالاتی برای ممیزی جامعیت جریان داده دریافتی از طریق یک فضای ناامن ارائه شده است. در این معماری، کاربر و مالک-های(تولیدکنندگان) جریان داده مورد اعتماد بوده و کانال‌های ارتباطی بین آنها ناامن است. سرور به‌صورت جعبه سیاه در نظر گرفته شده وفرآیند ممیزی با همکاری مالک‌های جریان داده و کاربران انجام می‌شود. به این ترتیب، امکان بهره‌برداری از سیستم‌های موجود بدون نیاز به هیچ‌گونه دست‌کاری وجود دارد. در این مدل، کاربر با صرف هزینه بسیار کم، حملات را با سرعت و دقت مناسبی تشخیص می‌دهد. در این تحقیق درستی عملکرد مدل ارائه شده با استفاده از مدل احتمالاتی اثبات شده و نتایج ارزیابی به خوبی نشان‌گر کارایی معماری ارائه شده است.