ارائه مدل مديريت راهبردي امنيت فضاي سايبر بر اساس كلان‌ داده‌هاي فضاي سايبر

Developing a Strategic Management Model for Cyberspace Security Based on Large Cyber Space Data

شدت تغييرات در فضاي سايبر و متناظر آن تنوع گونه‌هاي ناامني و ضرورت پاسخگويي به تهديدات روزآمد اين فضا، به‌ويژه جايگاه راهبردي خدمات و اطلاعات موجود در اين فضا، ضرورت داشتن مدلي براي مديريت راهبردي امنيت اين فضا را لاجرم ساخته است. از سوي ديگر داشتن اطلاعات محيطي اعم از محيط داخلي و خارجي بهخصوص با توجه به سرعت تغييرات آن‌ها و لزوم داشتن اطلاعات دقيق، ما را براي مديريت امنيت به‌سوي كلان‌داده‌هاي اين فضا رهنمون مي‌سازد. شناخت محيطي براي انتخاب راهبردي‌هاي مناسب در كليه مدل‌هاي مديريت راهبردي جزئي از اركان مدل‌ها مي‌باشد. كلان‌داده‌هاي فضاي سايبر علاوه بر آنكه حاوي اطلاعات بلادرنگ فضاي سايبر مي‌باشند، امكان ارزيابي و شناسايي كاملي از محيط را فراهم مي‌سازند. همچنين در اين پژوهش با استفاده از چارچوب استاندارد ايزو 31000 مدل نهايي پياده‌سازي گرديده است. در اين استاندارد بخش ارزيابي مخاطره با توجه ظرفيت‌هاي كلانداده‌هاي موجود در فضاي سايبر، توابع چگالي احتمال تهديدات، به روش‌هاي مختلف داده‌كاوي استخراج گرديد. مقدار مخاطرات در هر يك از مؤلفه‌هاي استخراج‌شده، امنيت فضاي سايبر با بهره‌گيري از توابع احتمالات شرطي شبكه بيز، محاسبه و با استفاده از مدل ماركف مدوله‌شده با توزيع پواسن و از تركيب چرخه ماركف با تابع چگالي احتمال پواسن و توابع شرطي آن در شبكه بيز، استخراج‌شده از كلان داده‌هاي فضاي سايبر، ارزيابي مخاطرات انجام شد. در بخش تدوين راهكارهاي مقابله با مخاطرات نيز با به‌كارگيري المان‌هاي استخراج‌شده از مطالعات انجام‌شده بر مدل‌هاي مديريت راهبردي و مديريت مخاطرات، پياده‌سازي استاندارد ايزو 31000 كامل ‌گرديد. در نهايت مدل به‌دستآمده با نمونه‌اي از سناريوي تهديدات سايبر در خصوص شبكه‌هاي اجتماعي شبيه‌سازي شده است.

The intensity of the changes in cyberspace and its according diversity of insecurity and the need to respond to the current threats of this space, especially the strategic position of the services and information available in this space, have necessitated the need for a model for strategic management of this space's security. On the other hand, having environmental information, both indoor and outdoor, especially with regard to the speed of their changes and the need for accurate information, allows us to manage security in the bigdata of this space. Understanding the environment for selecting the right strategies in all strategic management models is part of the model. Cyber-space bigdata, in addition to providing real-time cyber-space information, enables complete assessment and identification of the environment. In this study, the final model was implemented using ISO 31000 standard framework. In this standard, the risk assessment section was extracted with regard to the macro features of the data available in cyberspace. The risk values ​​in each of the extracted components of cyberspace security by using Bayesian conditional probability functions and using Poisson distribution modulated Markov model by combining Markov cycle with Poisson probability density function and its conditional functions in Bayesian network , Extracted from large cyberspace data, risk assessment was performed. The implementation of ISO 31000 standard was also completed in the formulation of risk management strategies by applying elements extracted from studies on strategic management and risk management models. Finally, the model is simulated with an example of a cyber threat scenario on social networks.