ارائه مدل مدیریت راهبردی امنیت فضای سایبر بر اساس کلان‌داده‌های فضای سایبر

Abstract

شدت تغییرات در فضای سایبر و متناظر آن تنوع گونه‌های ناامنی و ضرورت پاسخگویی به تهدیدات روزآمد این فضا، به‌ویژه جایگاه راهبردی خدمات و اطلاعات موجود در این فضا، ضرورت داشتن مدلی برای مدیریت راهبردی امنیت این فضا را لاجرم ساخته است. از سوی دیگر داشتن اطلاعات محیطی اعم از محیط داخلی و خارجی به‏خصوص با توجه به سرعت تغییرات آن‌ها و لزوم داشتن اطلاعات دقیق، ما را برای مدیریت امنیت به‌سوی کلان‌داده‌های این فضا رهنمون می‌سازد. شناخت محیطی برای انتخاب راهبردی‌های مناسب در کلیه مدل‌های مدیریت راهبردی جزئی از ارکان مدل‌ها می‌باشد. کلان‌داده‌های فضای سایبر علاوه بر آنکه حاوی اطلاعات بلادرنگ فضای سایبر می‌باشند، امکان ارزیابی و شناسایی کاملی از محیط را فراهم می‌سازند. همچنین در این پژوهش با استفاده از چارچوب استاندارد ایزو 31000 مدل نهایی پیاده‌سازی گردیده است. در این استاندارد بخش ارزیابی مخاطره با توجه ظرفیت‌های کلان‎داده‌های موجود در فضای سایبر، توابع چگالی احتمال تهدیدات، به روش‌های مختلف داده‌کاوی استخراج گردید. مقدار مخاطرات در هر یک از مؤلفه‌های استخراج‌شده، امنیت فضای سایبر با بهره‌گیری از توابع احتمالات شرطی شبکه بیز، محاسبه و با استفاده از مدل مارکف مدوله‌شده با توزیع پواسن و از ترکیب چرخه مارکف با تابع چگالی احتمال پواسن و توابع شرطی آن در شبکه بیز، استخراج‌شده از کلان داده‌های فضای سایبر، ارزیابی مخاطرات انجام شد. در بخش تدوین راهکارهای مقابله با مخاطرات نیز با به‌کارگیری المان‌های استخراج‌شده از مطالعات انجام‌شده بر مدل‌های مدیریت راهبردی و مدیریت مخاطرات، پیاده‌سازی استاندارد ایزو 31000 کامل ‌گردید. در نهایت مدل به‌دست‎آمده با نمونه‌ای از سناریوی تهدیدات سایبر در خصوص شبکه‌های اجتماعی شبیه‌سازی شده است.