|
|
|
|
ارائه مدلی برای مدیریت جریان ورودی در شبکه های رایانه ای به منظور جلوگیری از حمله محروم سازی از سرویس بر اساس نظریه بازی ها
|
|
|
|
|
|
|
|
نویسنده
|
غلام نژاد پژمان
|
|
منبع
|
پدافند غيرعامل - 1401 - دوره : 13 - شماره : 1 - صفحه:19 -31
|
|
چکیده
|
در حوادث رایانه ای، منافع استراتژی مهاجم (مدافع)، بستگی زیادی به عملکرد مدافع (مهاجم) دارد. بنابراین اثر بخشی سازوکار مدیریت بحران، به رفتارهای استراتژیک مدافع و مهاجم متکی است که بهکارگیری یک ابزار موثر، بر پایه فناوری اطلاعات، در این امر، می تواند در افزایش راندمان این اثربخشی، چشمگیر باشد. حملات محروم سازی سرویس بر اساس کاهش پهنای باند، یک تهدید دائمی امنیت شبکه می باشند. روش های پیشنهادی به دلیل فقدان رویکردهای کمی در مدلسازی استراتژیهای دفاعی در برابر این حملات، نمیتوانند این مشکل را بهصورت کارآمد برطرف کنند. نظریه بازی می تواند چارچوب کمی را برای مدلسازی چنین حملاتی فراهم میکند. یک مدل مبتنی بر تئوری بازی میتواند بهعنوان یک سامانه پشتیبانی تصمیم برای مدافع عمل کند و قابلیتهای آن را برای اتخاذ بهترین تصمیمها برای حفظ سطح بهینه امنیت شبکه در برابر چنین حملاتی افزایش دهد. در این مقاله، یک مدل پیشنهادی برای واکنش به حملات محروم سازی سرویس، بر پایه نظریه بازی ها، بهعنوان یک بازی بین مهاجم و مدافع ارائه می شود. همچنین شبکه مدل شده و بازده محاسبه می شود و بازی به تعادل نَش همگرا می شود. بهترین اقدام از استراتژی نَش استنباط می شود. نتایج بهدست آمده با شبیهسازی و محاسبات عددی به نفع سازوکار دفاعی نظری بازی پیشنهادی است و از شایستگی استفاده از نظریه بازی برای دفاع در برابر حملات محروم سازی سرویس برای تقویت امنیت شبکه حمایت میکند.
|
|
کلیدواژه
|
نظریه بازیها، تیم واکنش به حوادث رایانهای، حملات شبکه، امنیت سامانههای رایانهای
|
|
آدرس
|
دانشگاه علوم و فنون هوایی شهید ستاری, دانشکده مهندسی رایانه و فناوری اطلاعات, ایران
|
|
پست الکترونیکی
|
pezhman.gholamnezhad@gmail.com
|
|
|
|
|
|
|
|
|
|
|
|
|
|
A Model for Managing Input Stream in Computer Networks to Prevent Denial-of-Service Attack Based on Game Theory
|
|
|
|
|
Authors
|
Gholamnezhad P.
|
|
Abstract
|
In computer incidents, the benefits of the attacker’s (defender) strategy depend heavily on the performance of the defender (attacker). Thus, the effectiveness of the crisis management mechanism relies on the strategic behaviors of the defender and the attacker, and the use of an effective tool, based on information technology can lead to a significant increase in the efficiency. The DoS attacks based on bandwidth reduction are a constant threat to network security. The proposed methods, due to the lack of quantitative approaches in modeling defense strategies against these attacks, cannot solve the problem effectively. Game theory can provide a framework for modeling such attacks. A game theory-based model can act as a decision support system for the defender and enhance its ability to make the best decisions to maintain an optimal level of network security against such attacks. In this paper, a proposed model for responding to the DoS attacks, based on game theory, is presented as a game between attacker and defender. The network is also modeled and the efficiency is calculated. The results show that the game converges to the Nash equilibrium and the best action is inferred from this strategy. The results obtained by simulation and numerical calculations are in favor of the proposed theoretical defense mechanism of the game and support the merit of using game theory to defend against DoS attacks to strengthen network security.
|
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|