مدل سازی احتمالاتی حملات سایبری چند مرحله ای مبهم

Q: چگونه مقاله دانلود کنم؟

برای دانلود مقاله از SID، ابتدا وارد سایت شوید، عنوان مقاله را جستجو کرده و بر روی گزینه 'دانلود مقاله' کلیک کنید.

Q: چگونه مقاله ISI دانلود کنم؟

برای دانلود مقاله ISI در SID، کلمه کلیدی یا عنوان مقاله را در نوار جستجو وارد کرده و نتایج مرتبط را مشاهده کنید. سپس روی مقاله مورد نظر کلیک کرده و گزینه 'دانلود مقاله' را انتخاب کنید.

Q: چگونه میتوانم به پایگاه داده SID دسترسی داشته باشم؟

برای دسترسی به پایگاه داده SID، وارد سایت SID.ir شوید، یک حساب کاربری ایجاد کنید و سپس با ورود به حساب خود به منابع علمی دسترسی پیدا کنید.

Q: آیا دانلود مقاله از SID رایگان است؟

بعضی از مقالات در SID بهصورت رایگان در دسترس هستند، اما برخی دیگر نیاز به پرداخت هزینه دارند. اطلاعات بیشتر در صفحه مقاله مشخص شده است.

شوشیان کیانوش; جباررشیدی علی; میرقدری عبدالرسول

Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

مقاله مقاله نشریه

مشخصات مقاله

نشریه: پدافند الکترونیکی و سایبری
:1399 | دوره:8 | شماره:2 (پیاپی 30)
صفحات :61-73

دانلود متن کامل

مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

نسخه انگلیسی

بازدید:

672

دانلود:

590

استناد:

اطلاعات مقاله نشریه

عنوان

مدل سازی احتمالاتی حملات سایبری چند مرحله ای مبهم

نویسندگان

شوشیان کیانوش | جباررشیدی علی | میرقدری عبدالرسول | صدور گواهی نویسنده

کلیدواژه

مدل سازی احتمالاتیQ1

حملات سایبری چند مرحله ایQ1

حملات مبهمQ1

دنباله حملهQ1

چکیده

در سال های اخیر حملات سایبری چندمرحله ای مبهم تهدیدی اساسی در حوزه سامانه های رایانه ای و فضای سایبر است. حملات سایبری چند مرحله ای از دو یا چند حمله تک مرحله ای, تشکیل شده است. مبهم سازی حمله به معنای تغییر حمله, بدون تغییر رفتار و تغییر در نوع اثرگذاری حمله بر قربانی است. پس مساله اصلی پیچیده و مبهم بودن حمله و دشوار بودن تشخیص و هشداردهی رخداد حملات چند مرحله ای مبهم است. در این مقاله حملات سایبری چند مرحله ای مبهم مدل سازی می گردد, با فراگیری و به کارگیری این دانش, مدافعین امنیت شبکه می توانند علاوه بر تشخیص به موقع حملات سایبری با انجام دفاع پیش کنش گرانه, برای دشمنان بازدارندگی ایجاد کنند. مهاجم با بهره گیری از مدل پیشنهادی می تواند به وسیله مرحله ای کردن حمله و مبهم سازی حملات در دنباله حملات مشاهده شده, طبقه بندی غلط ایجاد کرده و باعث کاهش وابستگی میان هشدارها, اقدام, مراحل و راهبردهای حمله شود. بنابراین, با ایجاد این تغییرات در حملات سایبری, مدیران امنیت شبکه فریب خورده و به سادگی نمی توانند هدف نهایی مهاجم را تشخیص دهند. برای ارزیابی مدل پیشنهادی از الگوریتم بیزین بهره گرفته ایم. نتایج به دست آمده از تحقیق و شبیه سازی مدل, حاکی از آن است که در روش پیشنهادی, نرخ دقت درست طبقه بندی, در بهترین حالت, برای حملات تک مرحله ای پاک0/04-(بر حسب لگاریتم) است؛ در صورتی که برای حملات چند مرحله ای مبهم نرخ دقت درست طبقه بندی به 35-(بر حسب لگاریتم) تقلیل می یابد. لذا مدل پیشنهادی برای حملات چند مرحله ای مبهم به دلیل توانایی در فریب سامانه های تشخیص نفوذ و ایجاد عدم قطعیت در هشدارهای نفوذ, کارایی بیشتری نسبت به منطق حملات تک مرحله ای پاک دارد.

استنادها

ثبت نشده است.

ارجاعات

ثبت نشده است.

استناددهی

APA: کپی

شوشیان، کیانوش، جباررشیدی، علی، و میرقدری، عبدالرسول. (1399). مدل سازی احتمالاتی حملات سایبری چند مرحله ای مبهم. پدافند الکترونیک و سایبری، 8(2 (پیاپی 30) )، 61-73. SID. https://sid.ir/paper/384603/fa

Vancouver: کپی

شوشیان کیانوش، جباررشیدی علی، میرقدری عبدالرسول. مدل سازی احتمالاتی حملات سایبری چند مرحله ای مبهم. پدافند الکترونیک و سایبری[Internet]. 1399؛8(2 (پیاپی 30) ):61-73. Available from: https://sid.ir/paper/384603/fa

IEEE: کپی

کیانوش شوشیان، علی جباررشیدی، و عبدالرسول میرقدری، “مدل سازی احتمالاتی حملات سایبری چند مرحله ای مبهم،” پدافند الکترونیک و سایبری، vol. 8، no. 2 (پیاپی 30) ، pp. 61–73، 1399، [Online]. Available: https://sid.ir/paper/384603/fa

مقالات مرتبط نشریه ای

ثبت نشده است.

مقالات مرتبط همایشی

ثبت نشده است.

طرح های مرتبط

ثبت نشده است.

کارگاه های پیشنهادی