ارائه مدلی برای دفاع سایبری فعال به‌منظور کاربرد در فناوری فریب سایبری

در سال‌های اخیر نقض حریم شبکه‌های اطلاعاتی و ارتباطی که بیشتر بانام حملات سایبری شناخته می‌شوند، به‌صورت نمایی در حال افزایش است. این نقض‌های شبکه از حمله مستقیم به زیرساخت‌های دولت گرفته تا هکتیویسم پوپولیستی و سرقت را شامل می‌شود. این روند سبب افزایش آگاهی اجتماعی و سیاسی کاربران گردیده است. دفاع سایبری فعال مکانیزگی جهت محافظت از دستگاه‌های کامپیوتری، شبکه و ابزارهای دیجیتال در برابر حملات سایبر و نفوذهای تخریب پذیر است. عملکرد دفاع سایبری فعال بدین‌صورت است که به دنبال نفوذ یا درگیر شدن با عاملان حوادث سایبر به‌صورت فعال خواهد بود. واکنشی عمل نمودن مدافعین همیشه سبب عدم توازن میان فعالیت‌های آن‌ها با مهاجمین بوده است. مهاجمین همیشه از شبکه به‌عنوان بستری جهت تقویت حملات خود بهره گرفته تا سبب افزایش شدت حملات شوند. در این تحقیق از مدل مارکوف برای مدل‌سازی و نمایش تفاوت ذاتی عملکرد کاربران و نفوذ گران شبکه بهره برده‌ایم، با این تفاوت که مدل ارائه‌شده با وصله خودکار و روند موران متفاوت بود و بیشتر به مدل رای دهندگان شباهت داشت. مدل سیستم دینامیکی ارائه‌شده بر اساس تقریب میانگین میدان است، که به‌طور هدفمند کارایی دفاع سایبری فعال را مشخص می‌نماید. عدم توازن بین مدافعین و مهاجمین در این مدل پیشنهادی از بین رفته و با توجه به دینامیک‌ پیشنهادی و شرایط شبکه، بستری برای تعامل مدافعین و مهاجمین فراهم نموده‌ایم تا عملکرد توابع قدرت را در شرایط مختلف بررسی نماییم. در شبیه‌سازی صورت گرفته عملکرد مهاجمین و مدافعین بررسی گردید و با توجه به نتایج به‌دست‌آمده در نمودارهای مورداشاره در بخش پایانی مقاله نحوه استفاده از دفاع سایبری فعال در زمان مناسب نشان داده شد تا بتوانیم در موقعیت مناسب از این رویکرد دفاعی بهره‌گیری نماییم.

The Presentation of an Active Cyber Defense Model for Application in Cyber Deception Technology

In recent years, the violation of the privacy of information and communication networks, which are more commonly known as cyberattacks, has been increasing exponentially. These network breaches range from direct attacks on government infrastructure to populist activism and theft. This trend has increased the social and political awareness of users. The active cyber defense is a mechanism to protect computer devices, networks and digital devices against cyberattacks and destructive intrusions. The function of active cyber defense is to actively seek to infiltrate or engage with the perpetrators of cyber incidents. The reaction of the defenders has always caused an imbalance between their activities and the attackers. Attackers have always used the network as a platform to strengthen their attacks to increase the intensity of attacks. In this study, we have used the Markov model to model and show the inherent difference in the performance of users and network intruders, with the distinction that the proposed model is different from the automatic patch and Moran trend and is more similar to the voter model. The proposed dynamic system model is based on the field average approximation, which purposefully determines the performance of active cyber defense. The imbalance between defenders and attackers in this proposed model is eliminated and according to the proposed dynamics and network conditions, we have provided a platform for the interaction of defenders and attackers to examine the performance of power functions in different situations. In the simulations, the performance of attackers and defenders is examined and according to the results obtained in the diagrams mentioned in the final part of the article, it is shown how to use the active cyber defense at the right time so that we can use this defensive approach in the right situation .