چکیده:
صحنه نبرد سایبری در حملات منع خدمترسانی توزیعشده دارای دو بازیگر مهاجم و مدافع (قربانی) است که مهاجم با گسیل بستههای پیدرپی و تغییر روشهای خود درصدد قطع یا کاهش خدمترسانی قربانی است و قربانی با انجام انواع تمهیدات امنیتی درصدد دفاع بوده و اصرار بر خدمترسانی به ذینفعان خود دارد. ارزیابی این صحنه از منظر یک ناظر میتواند دارای ابهام باشد بهطوریکه قادر باشد ادامه این صحنه را پیشبینی نمایید. در این پژوهش انواع وضعیتهای مهاجم و مدافع و سپس معیارهای خبرگی در قالب مهارت، قابلیت تداوم حمله یا دفاع، تسریع در عکسالعمل نشان دادن حمله یا دفاع و درنهایت قابلیت دسترسپذیری خدمات تبیین شده است. در ادامه با استفاده از یک مجموعه داده 3003 تایی که حاوی دنباله وضعیتهای یک مهاجم و مدافع است، معیارهای فوق اندازهگیری شده و نتایج این تحقیق نشان داد که نیمی از دادهها دارای طول زمانی کوتاه حمله هستند که این بیانگر بهرهمندی از اصل غافلگیری است و یا اینکه قربانیها برای دفاع در برابر حمله، هیچگونه آمادگی ندارند. همچنین همبستگی معیارها نسبت به یکدیگر نشان داد که هر چه زمان حمله طولانی باشد خسارت مدافع بیشتر میگردد و محاسبات به نفع مهاجم رقم میخورد. همچنین امکانات و تجهیزات در سرعت عمل مهاجم تأثیر مثبتی ندارد و بلکه قدری هم تأثیر منفی دارد و این بدان معناست که مهارت مهاجم نسبت تجهیزات او اثرگذارتر است. در ادامه بهمنظور تجسم صحنه نبرد در پیشبینی وضعیت طرفین تجسمهای قابلیت چهارگانه تبیین گردید و سپس با استفاده از نظریه شواهد دمپستر- شافر، تجسمهای فوق، ادغامشده تا بتوانند پیشبینی وضعیت اثر حمله بر قربانی را تخمین بزنند. همچنین در ادامه، تجسم قابلیت روش و تمهید با استفاده از قوانین بیزین تبیین گردید تا بتواند وضعیت آتی روش مهاجم و تمهید امنیتی مدافع را پیشبینی کند. با اجرای پنج سناریو در چهار گام زمانی، نشان داده شد که تخمینهای حاصلشده با بیش از 65 درصد قابلباور هستند.
The cyber battle scene has two main actors: attacker and defender. Attacker will reduce or interrupt the services that defender provides by continuously sending huge packets and defender will insist on continuing the services by apply various kinds of security methods. Evaluating this scene from the perspective of an observers can be ambiguous and the scene cannot be predictable. In this research, we have defined different kinds of attacker and defender situations and expertise criteria including: capabilities, response time, tools, capability of continued defense and/or attack operations, and ultimately accessibility of defender’s services. We used a dataset include 3003 sequence of attacker or defender situations for measuring the above-mentioned criteria. The results show that half of the scene sequences have a short time, which means that the attacker takes advantage of surprising, the victims not being prepared for the attack. The correlation criteria show that prolonged time length of attack is to the benefit of attacker and the defender’s loss is increased. Also, the equipment does not have a positive effect on the response time of the attacker. This means that for the attacker skill is more effective than equipment. Then, in order to predict the situation of battle scene four criteria of impact capacity were combined using the Evidences Dempster-Shefer Theory to predict the victim status and finally, we estimated future methods of attacker and defense strategies of defender by using the Dempster-Shefer Evidences Theory and Bayesian rules and showed using five scenarios in four stages that the reliability of our estimation is more than 65%.
خلاصه ماشینی:
در این پژوهش انواع وضعیتهای مهاجم و مدافع و سپس معیارهای خبرگی در قالب مهارت، قابلیت تداوم حمله یا دفاع، تسریع در عکسالعمل نشان دادن حمله یا دفاع و درنهایت قابلیت دسترسپذیری خدمات تبیین شده است.
در ادامه با استفاده از یک مجموعه داده 3003 تایی که حاوی دنباله وضعیتهای یک مهاجم و مدافع است، معیارهای فوق اندازهگیری شده و نتایج این تحقیق نشان داد که نیمی از دادهها دارای طول زمانی کوتاه حمله هستند که این بیانگر بهرهمندی از اصل غافلگیری است و یا اینکه قربانیها برای دفاع در برابر حمله، هیچگونه آمادگی ندارند.
این نوشتار در نه بخش تنظیمشده است که در ابتدا تعاریف و مفاهیم و سپس به تبیین آگاهی از وضعیت حملات منع خدمت پرداخته میشود و در ادامه عملکرد طرفین را در قالب آمادگی رزم (خبرگی) با معرفی معیارهای مهارت، زمان پاسخ یا عکسالعمل، تداوم عملیات بیان میگردد و سپس مدل و شبیهسازی طرح پیشنهادی بهوسیله تجسم قابلیت با استفاده از دادگان 3003 تایی و در ادامه ارزیابی و نتیجهگیری انجام میگیرد.
(رجوع شود به تصوير صفحه)شکل (1): فرایند کلی حمله منع خدمت این امکانات در واحد زمان بیانگر شرایط و وضعیت حاکم بر صحنه نبرد از طرف مهاجم است.
H. Akbari, et al, “A Framework For The Status Estimation In Distributed Denial-of-Service Attacks By Data Fusion of Human-And-Technical Sensors Based on Fuzzy Logic,” Journal of Electronical & Cyber Defence vol.
Rashidi, et al, “A New Framework for Projection of Cyber-Attacks Based on Information Fusion,” Journal of Passive defense Quarterly,Vol. 6, No. 2, 2015, (In Persian).