fa ارائه مدل گسترده برای آگاهی وضعیتی در دفاع سایبری فعال تخصصي Special پژوهشي Research <span style="font-family:Tahoma;"><span style="font-size:12pt"><span style="direction:rtl"><span style="unicode-bidi:embed"><span style="font-weight:bold"><span lang="FA" style="font-size:10.0pt"><span style="font-weight:normal">امروزه حملات پیشرفته‌ی سایبری، خطرهای جدی را برای اقتصاد و امنیت ملی کشورها پدید آورده</span></span><span dir="LTR" style="font-size:10.0pt">‌</span><span lang="FA" style="font-size:10.0pt"><span style="font-weight:normal">اند. متاسفانه غالبا مهاجمین و بدافزارهای رایانه‌ای یک قدم از سیستم‌های امنیتی جلوتر می‌باشند. از این رو باید به جای انتظار برای مواجهه با تهدیدات و هجمه‌های احتمالی، یعنی همان روش‌های پیشین دفاع سایبری، به دنبال راه‌حلی قوی</span></span><span dir="LTR" style="font-size:10.0pt">‌</span><span lang="FA" style="font-size:10.0pt"><span style="font-weight:normal">تر و هوشمندانه‌تر‌ برای از میان بردن آن خطر احتمالی باشیم. اینجاست که نظریه &quot;دفاع سایبری فعال&quot; مطرح می‌شود که بخش اساسی آن آگاهی وضعیتی سایبری می‌باشد. طی چند سال اخیر متخصصان و پژوهشگران همواره به دنبال یک آگاهی وضعیتی فعالانه، موثر و هوشمند برای دستیابی به یک دفاع مطلوب در مقابل حملات پیچیده امروزی بوده‌اند. با ظهور دفاع سایبری فعال و اثبات اثربخشی و بازدارندگی بالای آن در بهبود دفاع سایبری، دستیابی به یک مدل مطلوب آگاهی وضعیتی بر مبنای مفاهیم و رویکردهای این نوع دفاع، از اصلی ترین موضوعات تحقیقاتی در این مسئله می‌باشد.</span></span></span></span></span></span><br> <span style="font-size:12pt"><span style="direction:rtl"><span style="unicode-bidi:embed"><span style="font-weight:bold"><span lang="FA" style="font-size:10.0pt"><span style="font-weight:normal">در این مقاله با ارائه یک مدل پیشنهادی گسترده و جامع آگاهی وضعیتی سایبری به همراه زیربخش‌های آن بر مبنای راهبردها و تکنیک‌های دفاع سایبری فعال در مقایسه با سایر مدل‌ها، تغییر اساسی در بهبود دفاع سایبری خصوصا در زیرساخت‌های حیاتی و حساس ایجاد خواهد شد. برخی از این راهبردها و تکنیک‌ها شامل راهبرد هک متقابل، مقابله با حملات صفر روزه، آگاهی وضعیتی اشتراکی و غیره می‌باشند. ارائه یک تعریف جدید از مؤلفه قدرت مدافع و افزایش ضرایب آن با بهره‌گیری از شاخصه‌های مدل پیشنهادی و همچنین بررسی نتایج ارزیابی بر اساس نظریه بازی‌ها نشان می‌دهد، مدل گسترده پیشنهادی کارایی بهتری در مقابله با حملات مهاجمین داشته است.</span></span></span></span></span></span></span> <span style="font-size:8pt"><span style="font-family:&quot;Times New Roman&quot;,serif"><span style="font-size:10.0pt">Nowadays complex cyber-attacks, have made serious threats for economic and national security in counties. Unfortunately, often hackers and computer malwares are one step ahead of security systems.</span> <span style="font-size:10.0pt">Therefore, instead of waiting to deal with possible threats and attacks, the same as (former cyber defense methods), we need to look for a stronger and smarter solution to eliminate that potential threat. That&rsquo;s where &ldquo;active cyber defense&rdquo; theory arises which situational awareness is an essential part of it. Over the past few years, Experts and researchers have always been looking for an active, effective and smart situational awareness to achieve an ideal defense against today&#39;s sophisticated attacks. With the advent of active cyber defense and the proof of its effectiveness and high deterrence in improving cyber defense, achieving an ideal model of situational awareness based on the concepts and approaches of this type of defense, is one of the main research topics in this issue.</span></span></span><br> <span style="font-size:8pt"><span style="font-family:&quot;Times New Roman&quot;,serif"><span style="font-size:10.0pt">In this paper, by presenting a proposed&nbsp;</span></span></span><span style="font-size:10.0pt"><span style="line-height:107%"><span style="font-family:&quot;Calibri&quot;,sans-serif">comprehensive</span></span></span><span style="font-size:8pt"><span style="font-family:&quot;Times New Roman&quot;,serif"><span style="font-size:10.0pt"><font color="#0782c1"> </font>model of cyber situational awareness with its subdivisions based on active cyber defense strategies and techniques, in comparison with existing models, a fundamental change will be made in improving cyber defense, especially in critical and sensitive infrastructures. Some of these strategies and techniques Are Such as hack-back strategy, counter zero-day attacks, shared situational awareness, and etc. </span><span lang="EN" style="font-size:10.0pt">Providing a new definition of the Defender power component and increasing its coefficients by using the advantages of the proposed model as well as reviewing the evaluation results based on game theory show that the proposed comprehensive model has better performance against attackers.</span><span style="font-size:10.0pt"></span></span></span><br> &nbsp; دفاع سایبری, دفاع سایبری فعال, آگاهی وضعیتی, هک متقابل, بازدارندگی, حملات صفر روزه Cyber defense, Active cyber defense, Situational awareness, Hack-back, Deterrence, Zero-day attacks 86 106 http://ic4i-journal.ir/browse.php?a_code=A-10-472-1&slc_lang=fa&sid=1 علی جبار رشیدی rashidi@mut.ac.ir 10031947532846002058 10031947532846002058 Yes دانشگاه صنعتی مالک اشتر تهران حامد رادی نیا h.radinia@gmail.com 10031947532846002059 10031947532846002059 No دانشگاه صنعتی مالک اشتر تهران