مدل‌سازی احتمالاتی حملات سایبری چند‌مرحله‌ای مبهم

نوع مقاله: مقاله پژوهشی

نویسنده

جامع امام حسین (ع)

چکیده

یکی از تهدیدات مهم سال‌های اخیر در حوزه ‌سامانه‌های ‌رایانه‌ای و فضای سایبر، حملات سایبری چند‌مرحله‌ای و در نوع نوظهور آن، حملات سایبری مبهم است. یک حمله چند‌مرحله‌ای از دو یا چند حمله تک‌مرحله‌ای، تشکیل‌شده است. مبهم سازی در سطح حمله به معنای تغییر حمله، بدون تغییر در رفتار و تغییر در نوع اثرگذاری حمله ‌بر قربانی است. در این مقاله طرح جدیدی از مدل‌سازی حملات سایبری چند‌مرحله‌ای مبهم ارائه‌شده است که با فراگیری و به‌کارگیری این دانش، مدافعین امنیت شبکه می‌توانند علاوه بر تشخیص به‌موقع حملات سایبری با انجام اقدامات پیش‌کنش‌گرانه، بازدارندگی برای دشمنان ایجاد کنند. مهاجم با استفاده از این مدل حمله می‌تواند، با ایجاد طبقه‌بندی غلط در دنباله حملات مشاهده‌شده، باعث جدا شدن وابستگی میان هشدارها، اقدامات، مراحل و راهبردهای حمله شود؛ بنابراین با ایجاد تغییرات در مراحل حمله و طول دنباله حملات، مدیران امنیت شبکه به‌راحتی نمی‌توانند هدف نهایی مهاجم را تشخیص دهند و فریب می‌خورند. طبق ارزیابی صورت گرفت به روش صوری، مدل پیشنهادی برای حملات سایبری چند‌مرحله‌ای مبهم به دلیل توانایی در فریب سامانه‌های تشخیص نفوذ و ایجاد عدم‌ قطعیت در هشدارهای نفوذ دریافتی، کارایی بیشتری نسبت به منطق مبهم سازی حملات تک‌مرحله‌ای پاک دارد.

کلیدواژه‌ها



مقالات آماده انتشار، پذیرفته شده
انتشار آنلاین از تاریخ 06 آذر 1398
  • تاریخ دریافت: 22 خرداد 1398
  • تاریخ بازنگری: 02 آذر 1398
  • تاریخ پذیرش: 02 آذر 1398