چكيده فارسي :
مهاجمين سايبري قادرند با استفاده از حملات جلوگيري از خدمت توزيعشده، تاثيرات بسزايي بر ميزبان هاي شبكه رايانه اي بگذارند و در مقابل مدافعين با استفاده از انواع روش هاي دفاعي به دفاع مي پردازند. در چنين شرايطي تعيين وضعيت شبكه قرباني سخت و پيچيده است. جهت ارزيابي وضعيت صحنه نبرد سايبري، ضروري است مهاجم و مدافع مورد ارزيابي قرار گيرند كه تمركز اين مقاله در ارايه چارچوبي است كه وضعيت قرباني را مورد ارزيابي قرار دهد. در اين تحقيق رصد قرباني با استفاده از انواع حسگرهاي سايبري اعم از فني و بشري مورد مدل سازي و شبيهسازي قرارگرفته است. در ابتدا حسگرهاي فضاي سايبري مانند سايت هاي خبري، شبكه هاي اجتماعي و گزارش هاي مردمي و حسگر ديده باني فني مورد بررسي قرار گرفته و خصيصه هاي هر يك احصا شده و درنهايت اهميت هر يك با استفاده ازنظر خبرگان با استفاده از روش فرآيند تحليل سلسله مراتبي، ارزش گذاري شده است. سپس تركيبي از خصيصه ها را براي هريك از حسگرها تشكيل داده و وضعيت هاي قرباني را نسبت به آن تعيين كرده ايم. شرايط تلفيق اطلاعات با استفاده از روش دسته بندي براساس منطق فازي مهيا مي گردد. با اجراي سه سناريو نشان داده شد كه طرح فوق داراي كارايي مطلوب است. در سناريوي اول كه حملهاي در كار نبوده است، تلفيق حسگرها با احتمال 3/99% و در سناريوي دوم كه سرور قادر به خدماترساني بهصورت كند بوده و تحت فشار است تلفيق حسگرها با احتمال 6/78% و در سناريوي سوم كه سرور تحت حمله موثر قرار دارد تلفيق حسگرها با احتمال 2/84% بوده است وضعيت هاي خدمترساني را درست تخمين زدهاند. فقدان اطلاعات هر يك از حسگرها، شرايط عدم قطعيت را موجب مي گردد كه در اين تحقيق با 15 حالت مختلف مورد ارزيابي قرارگرفته است. نتايج بهدستآمده، نشان داد كه روش پيشنهادي براي آگاهي از وضعيت ميزبان تحت حمله، قابليت ارزيابي را دارد.
چكيده لاتين :
Cyber attackers are able to have a significant impact on the computer networks’ hosts by using DDoS attacks. whereas, defenders use different defensive methods to defend themselves. In such circumstances, it is difficult to determine the network status of the defender (victim). In order to assess the cyber battle scene, it is necessary to evaluate the attacker and defender. The focus of this paper is to provide a framework to assess the status of the victim. In this study, monitoring of the victim is done by using different types of cyber sensors including both technical and human sensors through modeling and simulation. Initially, we review the cyberspace sensors, such as news sites, social networks, reports of the people and technical sensors. The attributes of each sensor are extracted and finally the importance of each feature is evaluated by using the experts’ analytic hierarchy process. Then the combination of attributes for each of the sensors is formed and status of the victim corresponding to the features is determined. The conditions of data fusion using the methods based on fuzzy logic are provided. Implementation of three scenarios show that the proposed method has the desired performance. In the first scenario, in which there was no attack, data fusion sensors have correctly estimated with a probability of 99.3%. In the second scenario, in which the server provides the service slowly and under pressure estimates with probability of 78.6%. In the third scenario, in which the server is under effective attack, data fusion sensors with a probability of 84.2% have estimated correctly. The lack of information about each of the sensors will cause conditions for uncertainty. In this study, we have evaluated 15 different cases. The results show that the proposed method for situation awareness of the host under attack has appropriate evaluation capabilities.
