|
|
|
|
مدلسازی احتمالاتی حملات سایبری چندمرحلهای مبهم
|
|
|
|
|
|
|
|
نویسنده
|
شوشیان کیانوش ,جباررشیدی علی ,میرقدری عبدالرسول
|
|
منبع
|
پدافند الكترونيكي و سايبري - 1399 - دوره : 8 - شماره : 2 - صفحه:61 -73
|
|
چکیده
|
در سال های اخیر حملات سایبری چندمرحله ای مبهم تهدیدی اساسی در حوزه سامانههای رایانهای و فضای سایبر است. حملات سایبری چندمرحلهای از دو یا چند حمله تکمرحلهای، تشکیل شده است. مبهمسازی حمله به معنای تغییر حمله، بدون تغییر رفتار و تغییر در نوع اثرگذاری حمله بر قربانی است. پس مساله اصلی پیچیده و مبهم بودن حمله و دشوار بودن تشخیص و هشداردهی رخداد حملات چند مرحلهای مبهم است. در این مقاله حملات سایبری چندمرحلهای مبهم مدلسازی میگردد، با فراگیری و بهکارگیری این دانش، مدافعین امنیت شبکه میتوانند علاوه بر تشخیص بهموقع حملات سایبری با انجام دفاع پیشکنشگرانه، برای دشمنان بازدارندگی ایجاد کنند. مهاجم با بهرهگیری از مدل پیشنهادی میتواند بهوسیله مرحلهای کردن حمله و مبهمسازی حملات در دنباله حملات مشاهدهشده، طبقهبندی غلط ایجاد کرده و باعث کاهش وابستگی میان هشدارها، اقدام، مراحل و راهبردهای حمله شود. بنابراین، با ایجاد این تغییرات در حملات سایبری، مدیران امنیت شبکه فریب خورده و بهسادگی نمیتوانند هدف نهایی مهاجم را تشخیص دهند. برای ارزیابی مدل پیشنهادی از الگوریتم بیزین بهره گرفتهایم. نتایج بهدستآمده از تحقیق و شبیهسازی مدل، حاکی از آن است که در روش پیشنهادی، نرخ دقت درست طبقهبندی، در بهترین حالت، برای حملات تکمرحلهای پاک0/04(برحسب لگاریتم) است؛ درصورتیکه برای حملات چندمرحلهای مبهم نرخ دقت درست طبقهبندی به 35 (برحسب لگاریتم) تقلیل مییابد. لذا مدل پیشنهادی برای حملات چندمرحلهای مبهم بهدلیل توانایی در فریب سامانههای تشخیص نفوذ و ایجاد عدم قطعیت در هشدارهای نفوذ، کارایی بیشتری نسبت به منطق حملات تکمرحلهای پاک دارد.
|
|
کلیدواژه
|
مدلسازی احتمالاتی، حملات سایبری چندمرحلهای، حملات مبهم، دنباله حمله
|
|
آدرس
|
دانشگاه امام حسین (ع), ایران, دانشگاه مالک اشتر, ایران, دانشگاه جامع امام حسین(ع), ایران
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Modeling of Obfuscated Multi Stage cyber Attacks
|
|
|
|
|
Authors
|
شوشیان کیانوش ,جباررشیدی علی
|
|
Abstract
|
One of the most important threats for computer systems and cyber space in recent years are cyber attacks, particularly the emerging obfuscated cyber attacks. Obfuscation at the attack level means change of attack, without change in the behavior and type of impact of attack on the victim. So the highlighted problems are the complexity and ambiguity of these attacks and the difficulty in detecting and issueing alarms on time. This paper suggests the acquisition and deployment of a new model of multi stage cyber attacks that enables network security defenders to create a deterrent to enemies in addition to timely diagnosis of cyber attacks. Using this model of attack to multi stage and obfuscate attacks, the attacker can imply false classification in the attack sequence and break the dependence between the attack warnings, actions,steps and strategies, thus making changes in the sequence of attacks. As a result, network security managers cannot easily recognize the ultimate goal of the attacker. To assess the presented model, we have used the Bayesian algorithm.The results of the research and implementation of the model indicate that the accuracy of classification (in terms of log) for the best case of clean attacks is 0.04 whilst for multistage obfuscate attacks it reduces to 35. This indicates that the proposed model for multi stage obfuscate cyber attacks is more efficient than the obfuscate logic of single stage attacks, because of the ability to deceive intrusion detection systems and make uncertainties in penetration warnings.
|
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|