ارائه مدل مدیریت راهبردی امنیت فضای سایبر بر اساس کلان‌داده‌های فضای سایبر

شدت تغییرات در فضای سایبر و متناظر آن تنوع گونه‌های ناامنی و ضرورت پاسخگویی به تهدیدات روزآمد این فضا، به‌ویژه جایگاه راهبردی خدمات و اطلاعات موجود در این فضا، ضرورت داشتن مدلی برای مدیریت راهبردی امنیت این فضا را لاجرم ساخته است. از سوی دیگر داشتن اطلاعات محیطی اعم از محیط داخلی و خارجی به‏خصوص با توجه به سرعت تغییرات آن‌ها و لزوم داشتن اطلاعات دقیق، ما را برای مدیریت امنیت به‌سوی کلان‌داده‌های این فضا رهنمون می‌سازد. شناخت محیطی برای انتخاب راهبردی‌های مناسب در کلیه مدل‌های مدیریت راهبردی جزئی از ارکان مدل‌ها می‌باشد. کلان‌داده‌های فضای سایبر علاوه بر آنکه حاوی اطلاعات بلادرنگ فضای سایبر می‌باشند، امکان ارزیابی و شناسایی کاملی از محیط را فراهم می‌سازند. همچنین در این پژوهش با استفاده از چارچوب استاندارد ایزو 31000 مدل نهایی پیاده‌سازی گردیده است. در این استاندارد بخش ارزیابی مخاطره با توجه ظرفیت‌های کلان‎داده‌های موجود در فضای سایبر، توابع چگالی احتمال تهدیدات، به روش‌های مختلف داده‌کاوی استخراج گردید. مقدار مخاطرات در هر یک از مولفه‌های استخراج‌شده، امنیت فضای سایبر با بهره‌گیری از توابع احتمالات شرطی شبکه بیز، محاسبه و با استفاده از مدل مارکف مدوله‌شده با توزیع پواسن و از ترکیب چرخه مارکف با تابع چگالی احتمال پواسن و توابع شرطی آن در شبکه بیز، استخراج‌شده از کلان داده‌های فضای سایبر، ارزیابی مخاطرات انجام شد. در بخش تدوین راهکارهای مقابله با مخاطرات نیز با به‌کارگیری المان‌های استخراج‌شده از مطالعات انجام‌شده بر مدل‌های مدیریت راهبردی و مدیریت مخاطرات، پیاده‌سازی استاندارد ایزو 31000 کامل ‌گردید. در نهایت مدل به‌دست‎آمده با نمونه‌ای از سناریوی تهدیدات سایبر در خصوص شبکه‌های اجتماعی شبیه‌سازی شده است.

Developing a Strategic Management Model for Cyberspace Security Based on Large Cyber Space Data

The intensity of the changes in cyberspace and its according  diversity of insecurity and the need to respond to the current threats of this space, especially the strategic position of the services and information available in this space, have necessitated the need for a model for strategic management of this space’s security. On the other hand, having environmental information, both indoor and outdoor, especially with regard to the speed of their changes and the need for accurate information, allows us to manage security in the bigdata of this space. Understanding the environment for selecting the right strategies in all strategic management models is part of the model. Cyberspace bigdata, in addition to providing realtime cyberspace information, enables complete assessment and identification of the environment. In this study, the final model was implemented using ISO 31000 standard framework. In this standard, the risk assessment section was extracted with regard to the macro features of the data available in cyberspace. The risk values ​​in each of the extracted components of cyberspace security by using Bayesian conditional probability functions and using Poisson distribution modulated Markov model by combining Markov cycle with Poisson probability density function and its conditional functions in Bayesian network , Extracted from large cyberspace data, risk assessment was performed. The implementation of ISO 31000 standard was also completed in the formulation of risk management strategies by applying elements extracted from studies on strategic management and risk management models. Finally, the model is simulated with an example of a cyber threat scenario on social networks.