آگاهی وضعیتی حملات منع سرویس توزیع شده براساس پیش بینی (تجسم آینده نزدیک) صحنه نبرد مبتنی بر نظریه شواهد دمپستر‐ شافر و بیزین

صحنه نبرد سایبری در حملات منع خدمت رسانی توزیع‌شده دارای دو بازیگر مهاجم و مدافع (قربانی) است که مهاجم با گسیل بسته های پی‌درپی و تغییر روش‌های خود درصدد قطع یا کاهش خدمت‌رسانی قربانی است و قربانی با انجام انواع تمهیدات امنیتی درصدد دفاع بوده و اصرار بر خدمت‌رسانی به ذینفعان خود دارد. ارزیابی این صحنه از منظر یک ناظر می تواند دارای ابهام باشد به طوریکه قادر باشد ادامه این صحنه را پیش بینی نمایید. در این پژوهش انواع وضعیت‌های مهاجم و مدافع و سپس معیارهای خبرگی در قالب مهارت، قابلیت تداوم حمله یا دفاع، تسریع در عکس العمل نشان دادن حمله یا دفاع و درنهایت قابلیت دسترس‌پذیری خدمات تبیین شده است. در ادامه با استفاده از یک مجموعه داده 3003 تایی که حاوی دنباله وضعیت‌های یک مهاجم و مدافع است، معیارهای فوق اندازه گیری شده و نتایج این تحقیق نشان داد که نیمی از داده ها دارای طول زمانی کوتاه حمله هستند که این بیانگر بهره مندی از اصل غافل گیری است و یا اینکه قربانی ها برای دفاع در برابر حمله، هیچ‌گونه آمادگی ندارند. همچنین همبستگی معیارها نسبت به یکدیگر نشان داد که هر چه زمان حمله طولانی باشد خسارت مدافع بیشتر می گردد و محاسبات به نفع مهاجم رقم می خورد. همچنین امکانات و تجهیزات در سرعت عمل مهاجم تاثیر مثبتی ندارد و بلکه قدری هم تاثیر منفی دارد و این بدان معناست که مهارت مهاجم نسبت تجهیزات او اثرگذارتر است. در ادامه به‌منظور تجسم صحنه نبرد در پیش بینی وضعیت طرفین تجسم های قابلیت چهارگانه تبیین گردید و سپس با استفاده از نظریه شواهد دمپستر شافر، تجسم های فوق، ادغام‌شده تا بتوانند پیش‌بینی وضعیت اثر حمله بر قربانی را تخمین بزنند. همچنین در ادامه، تجسم قابلیت روش و تمهید با استفاده از قوانین بیزین تبیین گردید تا بتواند وضعیت آتی روش مهاجم و تمهید امنیتی مدافع را پیش‌بینی کند. با اجرای پنج سناریو در چهار گام زمانی، نشان داده شد که تخمین های حاصل‌شده با بیش از 65 درصد قابل‌باور هستند.

The Distributed Denial of Service Attacks Situation Awareness Based on The Prediction of Battle Scene Using DempsterShefer Evidences Theories and Bayesian Rules

The cyber battle scene has two main actors: attacker and defender. Attacker will reduce or interrupt the services that defender provides by continuously sending huge packets and defender will insist on continuing the services by apply various kinds of security methods. Evaluating this scene from the perspective of an observers can be ambiguous and the scene cannot be predictable. In this research, we have defined        different kinds of attacker and defender situations and expertise criteria including: capabilities, response time, tools, capability of continued defense and/or attack operations, and ultimately accessibility of         defender’s services. We used a dataset include 3003 sequence of attacker or defender situations for     measuring the abovementioned criteria. The results show that half of the scene sequences have a short time, which means that the attacker takes advantage of surprising, the victims not being prepared for the attack. The correlation criteria show that prolonged time length of attack is to the benefit of attacker and the defender’s loss is increased. Also, the equipment does not have a positive effect on the response time of the attacker. This means that for the attacker skill is more effective than equipment. Then, in order to      predict the situation of battle scene four criteria of impact capacity were combined using the Evidences DempsterShefer Theory to predict the victim status and finally, we estimated future methods of attacker and defense strategies of defender by using the DempsterShefer Evidences Theory and Bayesian rules and showed using five scenarios in four stages that the reliability of our estimation is more than 65%.