ارائه چارچوب تخمین وضعیت در حملات منع خدمت توزیع‌شده با تلفیق اطلاعات حسگرهای فنی و بشری مبتنی بر منطق فازی

مهاجمین سایبری قادرند با استفاده از حملات جلوگیری از خدمت توزیع‌شده، تاثیرات بسزایی بر میزبان های شبکه رایانه ای بگذارند و در مقابل مدافعین با استفاده از انواع روش های دفاعی به دفاع می پردازند. در چنین شرایطی تعیین وضعیت شبکه قربانی سخت و پیچیده است. جهت ارزیابی وضعیت صحنه نبرد سایبری، ضروری است مهاجم و مدافع مورد ارزیابی قرار گیرند که تمرکز این مقاله در ارائه چارچوبی است که وضعیت قربانی را مورد ارزیابی قرار دهد. در این تحقیق رصد قربانی با استفاده از انواع حسگرهای سایبری اعم از فنی و بشری مورد مدل سازی و شبیه‌سازی قرارگرفته است. در ابتدا حسگرهای فضای سایبری مانند سایت های خبری، شبکه های اجتماعی و گزارش های مردمی و حسگر دیده بانی فنی مورد بررسی قرار گرفته و خصیصه های هر یک احصاء شده و درنهایت اهمیت هر یک با استفاده ازنظر خبرگان با استفاده از روش فرآیند تحلیل سلسله مراتبی، ارزش گذاری شده است. سپس ترکیبی از خصیصه ها را برای هریک از حسگرها تشکیل داده و وضعیت های قربانی را نسبت به آن تعیین کرده ایم. شرایط تلفیق اطلاعات با استفاده از روش دسته بندی براساس منطق فازی مهیا می گردد. با اجرای سه سناریو نشان داده شد که طرح فوق دارای کارایی مطلوب است. در سناریوی اول که حمله‌ای در کار نبوده است، تلفیق حسگرها با احتمال 3/99% و در سناریوی دوم که سرور قادر به خدمات‌رسانی به‌صورت کند بوده و تحت ‌فشار است تلفیق حسگرها با احتمال 6/78% و در سناریوی سوم که سرور تحت حمله موثر قرار دارد تلفیق حسگرها با احتمال 2/84% بوده است وضعیت های خدمت‌رسانی را درست تخمین زده‌اند. فقدان اطلاعات هر یک از حسگرها، شرایط عدم قطعیت را موجب می گردد که در این تحقیق با 15 حالت مختلف مورد ارزیابی قرارگرفته است. نتایج به‌دست‌آمده، نشان داد که روش پیشنهادی برای آگاهی از وضعیت میزبان تحت حمله، قابلیت ارزیابی را دارد.