مدل‌سازي احتمالاتي حملات سايبري چند‌مرحله‌اي مبهم

در سال هاي اخير حملات سايبري چندمرحله اي مبهم تهديدي اساسي در حوزه ‌سامانه‌هاي ‌رايانه‌اي و فضاي سايبر است. حملات سايبري چند‌مرحله‌اي از دو يا چند حمله تك‌مرحله‌اي، تشكيل‌ شده است. مبهم‌سازي حمله به معناي تغيير حمله، بدون تغيير رفتار و تغيير در نوع اثرگذاري حمله ‌بر قرباني است. پس مسأله اصلي پيچيده و مبهم بودن حمله و دشوار بودن تشخيص و هشداردهي رخداد حملات  چند مرحله‌اي مبهم است. در اين مقاله حملات سايبري چند‌مرحله‌اي مبهم مدل‌سازي مي‌گردد، با فراگيري و به‌كارگيري اين دانش، مدافعين امنيت شبكه مي‌توانند علاوه بر تشخيص به‌موقع حملات سايبري با انجام دفاع پيش‌كنش‌گرانه، براي دشمنان بازدارندگي ايجاد كنند. مهاجم با بهره‌گيري از مدل پيشنهادي مي‌تواند به‌وسيله مرحله‌اي كردن حمله و مبهم‌سازي حملات در دنباله حملات مشاهده‌شده، طبقه‌بندي غلط ايجاد كرده و باعث كاهش وابستگي ميان هشدارها، اقدام، مراحل و راهبردهاي حمله شود. بنابراين، با ايجاد اين تغييرات در حملات سايبري، مديران امنيت شبكه فريب خورده و به‌سادگي نمي‌توانند هدف نهايي مهاجم را تشخيص دهند. براي ارزيابي مدل پيشنهادي از الگوريتم بيزين بهره گرفته‌ايم. نتايج به‌دست‌آمده از تحقيق و شبيه‌سازي مدل، حاكي از آن است كه در روش پيشنهادي، نرخ دقت درست طبقه‌بندي، در بهترين حالت، براي حملات تك‌مرحله‌اي پاك0/04(بر‌حسب لگاريتم) است؛ در‌صورتي‌كه براي حملات چند‌مرحله‌اي مبهم نرخ دقت درست طبقه‌بندي به 35 (بر‌حسب لگاريتم) تقليل مي‌يابد. لذا مدل پيشنهادي براي حملات چند‌مرحله‌اي مبهم به‌دليل توانايي در فريب سامانه‌هاي تشخيص نفوذ و ايجاد عدم‌ قطعيت در هشدارهاي نفوذ، كارايي بيشتري نسبت به منطق  حملات تك‌مرحله‌اي پاك دارد.