|
تعیین وضعیت ماشین قربانی با استفاده از تلفیق داده حسگرهای سایبری در سطح بسته
|
| حمید اکبری*، سیدمصطفی صفوی همامی |
| دانشگاه امام حسین علیه السلام |
|
|
چکیده: (8446 مشاهده) |
چکیده
مهاجمان سایبری قادرند با استفاده از حملههای جلوگیری از خدمترسانی، تأثیرهای بسزایی بر میزبانهای شبکه رایانهای بگذارند. مدافعان با استفاده از انواع روشهای دفاعی ازجمله فیلترینگ به دفاع میپردازند. در چنین شرایطی تعیین وضعیت شبکه قربانی سخت و پیچیده میگردد. برای ارزیابی وضعیت صحنه نبرد سایبری ضروری است، مهاجم و مدافع مورد ارزیابی قرار گیرند که این مقاله، چارچوبی کلی را برای این منظور پیشنهاد داده و در ادامه، تنها وضعیت قربانی مورد ارزیابی قرارگرفته است. در این تحقیق، رصد قربانی در دو حالت تک حسگری و شبکه حسگری با انواع احتمالهای فیلترینگ و خرابی حسگر مورد مدلسازی و شبیهسازی قرارگرفته است. در حالت تک حسگری میزان دقت تشخیص حسگر با افزایش فیلترینگ و میزان خرابی، کاهش مییابد؛ بهگونهای که در 5٪ فیلترینگ، با افزایش خرابی حسگر از صفرتا 50%، دقت اندازهگیری از 97٪ به 73٪ کاهش مییابد. با افزایش فیلترینگ مشاهده میشود که تأثیرگذاری خرابی حسگر، کاهش مییابد؛ بهگونهایکه اثرگذاری در 100٪ فیلترینگ، دقت اندازهگیری در 49٪ ثابت مانده است، همچنین با استفاده از روش n گرام (با n های 2 تا 4) تلاش شد با امکان خطایابی، دقت تشخیص را از 50% به 78% بهبود داد. در حالت شبکه حسگری ملاحظه شد که بخشی از حسگرها قادرند قربانی را رصد کنند و از اینرو جدول نگاشتی تهیه شد تا رابطه حسگرهای بینا را با میزان فیلترینگ و خرابی نشان دهد. در ادامه تحقیق، داده حسگرها با روشهای میانگینگیری و رأیگیری مورد تلفیق قرار گرفت که رأیگیری 4 تایی بیشترین دقت (90%) را نسبت به سایرین داشت. بااینحال عدم قطعیت باقیمانده، با ارائه دو روش تشخیص روند فیلترینگ و تشخیص روند تأخیر پاسخ خدمترسانی، پیشنهاد گردید. در پایان برای آگاهی از وضعیت میزبان تحت حمله، چارچوبی ارائه شده است. |
|
| واژههای کلیدی: دغام داده، شبکه حسگری سایبری، عدم قطعیت، فیلترینگ، حملههای منع خدمت توزیعشده، تشخیص صحیح خدمترسانی |
|
|
متن کامل [PDF 1657 kb]
(1146 دریافت)
|
نوع مطالعه: پژوهشي |
موضوع مقاله:
عمومى
دریافت: 1397/2/12 | پذیرش: 1397/2/12 | انتشار: 1397/2/12
|
|
|
|
|
|
