|
|
|
|
طراحی یک شبیهساز حملات سایبری چندگامی برای تولید دادگان جدید
|
|
|
|
|
|
|
|
نویسنده
|
رشیدی علیجبار ,نظرپور بهزاد
|
|
منبع
|
علوم و فناوري هاي پدافند نوين - 1400 - دوره : 12 - شماره : 1 - صفحه:1 -21
|
|
چکیده
|
در حوزه دفاع سایبری همواره پژوهشگران با فقدان یک دادگان مناسب برای ارزیابی نظریهها و روشهای پیشنهادی خود، مواجه هستند. متاسفانه در دادگان مختلفی که در حوزه سایبری وجود دارند حقیقت زمینه مبهم بوده و سناریوهایی که توسط مهاجمان برای اجرای حمله مورد استفاده قرارگرفتهاند، نامشخص است. این موضوع موجب خواهد شد تا صحتسنجی روشها و پژوهشهای این حوزه با یک چالش جدی مواجه شود. در این مقاله، روشی ارائه شده است که بر اساس آن میتوان یک دادگان جدید با حقیقت زمینه مشخص و سناریوهای از پیش تعریف شده برای حملات سایبری چندگامی ایجاد کرد. در این روش از الگوی راهنمای حملات سایبری برای تعیین گامهای مختلف حمله و از مولد سناریوی حمله نیز برای تعیین سناریوهای مورد استفاده توسط مهاجمان، استفاده شده است. نقشه شبکه بهعنوان ورودی در نظر گرفته شده و برای ایجاد تنوع در اجراهای مختلف شبیهساز نیز از متغیرهای تصادفی استفاده شده است. همچنین در روش پیشنهادی از فنون مختلفی ازجمله cmeans فازی برای خوشهبندی، و شبکههای عصبی مصنوعی برای طبقهبندی استفاده شده است. برای تنظیم مولفههای شبیهساز پیشنهادی از دادگان cdx استفاده شده و قابلیت آن برای ایجاد یک دادگان جدید از حملات سایبری چندگامی نشان داده شده است. برای ارزیابی روش پیشنهادی از روش امتیازدهی توسط افراد خبره استفاده شده است و درنهایت با متوسط امتیاز 90.7 از دیدگاه خبرگان این حوزه مورد تایید قرار گرفته است.
|
|
کلیدواژه
|
شبیهساز، حملات سایبری چندگامی، تولید دادگان، دفاع سایبری
|
|
آدرس
|
دانشگاه صنعتی مالک اشتر, مجتمع دانشگاهی برق و الکترونیک, ایران, دانشگاه صنعتی مالک اشتر, مجتمع دانشگاهی برق و الکترونیک,, ایران
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
A multistage cyberattack simulator to generate a new dataset
|
|
|
|
|
Authors
|
Rashidi A. J. ,Zazarpour B.
|
|
Abstract
|
In the field of cyber defense, researchers always suffer from the lack of a proper dataset to evaluate their proposed theories and methods. Unfortunately, in the various datasets existing in cyber defense scope, the ground truth is ambiguous, and the scenarios used by the attackers to carry out the attacks are unclear. This will lead to a serious challenge to the verification of methods and researches in this area. In this paper, a method is proposed by which a new database can be generated with the explisit ground truth and predetermined scenarios for multistage cyber attacks. In this method, a cyber attack guidance template is used to determine the various stages of the attacks and an attack scenario generator is also used to determine the scenarios used by simulated attackers. Network topology is considered as input, and random variables are used to create variety in simulator performances. Also, in the proposed method, various techniques such as fuzzy cmeans for clustering, and artificial neural networks for classification are used. To set the simulator parameters, the CDX dataset is used and its ability to create a new dataset of multistage cyber attacks is well illustrated. To evaluate the proposed method, scoring by SME’s is used, and finally with the mean score of 90.7, it had been approved.
|
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|