ارائه مدلي براي دفاع سايبري فعال به‌منظور كاربرد در فناوري فريب سايبري

An active cyber defense model for use in cyber deception technology

در سال‌هاي اخير نقض حريم شبكه‌هاي اطلاعاتي و ارتباطي كه بيشتر بانام حملات سايبري شناخته مي‌شوند، به‌صورت نمايي در حال افزايش است. اين نقض‌هاي شبكه از حمله مستقيم به زيرساخت‌هاي دولت گرفته تا هكتيويسم پوپوليستي و سرقت را شامل مي‌شود. اين روند سبب افزايش آگاهي اجتماعي و سياسي كاربران گرديده است. دفاع سايبري فعال مكانيزگي جهت محافظت از دستگاه‌هاي كامپيوتري، شبكه و ابزارهاي ديجيتال در برابر حملات سايبر و نفوذهاي تخريب پذير است. عملكرد دفاع سايبري فعال بدين‌صورت است كه به دنبال نفوذ يا درگير شدن با عاملان حوادث سايبر به‌صورت فعال خواهد بود. واكنشي عمل نمودن مدافعين هميشه سبب عدم توازن ميان فعاليت‌هاي آن‌ها با مهاجمين بوده است. مهاجمين هميشه از شبكه به‌عنوان بستري جهت تقويت حملات خود بهره گرفته تا سبب افزايش شدت حملات شوند. در اين تحقيق از مدل ماركوف براي مدل‌سازي و نمايش تفاوت ذاتي عملكرد كاربران و نفوذ گران شبكه بهره برده‌ايم، با اين تفاوت كه مدل ارائه‌شده با وصله خودكار و روند موران متفاوت بود و بيشتر به مدل راي دهندگان شباهت داشت. مدل سيستم ديناميكي ارائه‌شده بر اساس تقريب ميانگين ميدان است، كه به‌طور هدفمند كارايي دفاع سايبري فعال را مشخص مي‌نمايد. عدم توازن بين مدافعين و مهاجمين در اين مدل پيشنهادي از بين رفته و با توجه به ديناميك‌ پيشنهادي و شرايط شبكه، بستري براي تعامل مدافعين و مهاجمين فراهم نموده‌ايم تا عملكرد توابع قدرت را در شرايط مختلف بررسي نماييم. در شبيه‌سازي صورت گرفته عملكرد مهاجمين و مدافعين بررسي گرديد و با توجه به نتايج به‌دست‌آمده در نمودارهاي مورداشاره در بخش پاياني مقاله نحوه استفاده از دفاع سايبري فعال در زمان مناسب نشان داده شد تا بتوانيم در موقعيت مناسب از اين رويكرد دفاعي بهره‌گيري نماييم.

In recent years, the violation of the privacy of information and communication networks, which are more commonly known as cyber attacks, has been increasing exponentially. These network breaches range from direct attacks on government infrastructure to populist activism and theft. This trend has increased the social and political awareness of users. Active cyber defense is a mechanism to protect computer devices, networks and digital devices against cyber attacks and destructive intrusions. The function of active cyber defense is to actively seek to infiltrate or engage with the perpetrators of cyber incidents. The reaction of the defenders has always caused an imbalance between their activities and the attackers. Attackers have always used the network as a platform to strengthen their attacks to increase the intensity of attacks. In this study, we have used Markov model to model and show the inherent difference in the performance of users and network intruders, with the difference that the proposed model was different with the automatic patch and Moran trend and was more similar to the voter model. The proposed dynamic system model is based on the field average approximation, which purposefully determines the performance of active cyber defense. The imbalance between defenders and attackers in this proposed model is eliminated and according to the proposed dynamics and network conditions, we have provided a platform for the interaction of defenders and attackers to examine the performance of power functions in different situations. In the simulation, the performance of attackers and defenders was examined and according to the results obtained in the diagrams mentioned in the final part of the article, it was shown how to use active cyber defense at the right time so that we can use this defensive approach in the right situation.