تعيين وضعيت ماشين قرباني با استفاده از تلفيق دادة حسگرهاي سايبري در سطح بسته

مهاجمان سايبري قادرند با استفاده از حمله هاي جلوگيري از خدمت رساني، تاثيرهاي بسزايي بر ميزبان هاي شبكه رايانه اي بگذارند. مدافعان با استفاده از انواع روش هاي دفاعي ازجمله فيلترينگ به دفاع مي پردازند. در چنين شرايطي تعيين وضعيت شبكه قرباني سخت و پيچيده مي گردد. براي ارزيابي وضعيت صحنه نبرد سايبري ضروري است، مهاجم و مدافع مورد ارزيابي قرار گيرند كه اين مقاله، چارچوبي كلي را براي اين منظور پيشنهاد داده و در ادامه، تنها وضعيت قرباني مورد ارزيابي قرارگرفته است. در اين تحقيق، رصد قرباني در دو حالت تك حس گري و شبكه حس گري با انواع احتمال هاي فيلترينگ و خرابي حس گر مورد مدل سازي و شبيه سازي قرارگرفته است. در حالت تك حس گري ميزان دقت تشخيص حس گر با افزايش فيلترينگ و ميزان خرابي، كاهش مي يابد؛ به گونه اي كه در 5٪ فيلترينگ، با افزايش خرابي حس گر از صفرتا 50%، دقت اندازه گيري از 97٪ به 73٪ كاهش مي يابد. با افزايش فيلترينگ مشاهده مي شود كه تاثيرگذاري خرابي حس گر، كاهش مي يابد؛ به گونه اي كه اثرگذاري در 100٪ فيلترينگ، دقت اندازه گيري در 49٪ ثابت مانده است، همچنين با استفاده از روش n گرام (با n هاي 2 تا 4) تلاش شد با امكان خطايابي، دقت تشخيص را از 50% به 78% بهبود داد. در حالت شبكه حس گري ملاحظه شد كه بخشي از حس گرها قادرند قرباني را رصد كنند و از اين رو جدول نگاشتي تهيه شد تا رابطه حس گرهاي بينا را با ميزان فيلترينگ و خرابي نشان دهد. در ادامه تحقيق، داده حس گرها با روش هاي ميانگين گيري و راي گيري مورد تلفيق قرار گرفت كه راي گيري 4 تايي بيشترين دقت (90%) را نسبت به سايرين داشت. بااين حال عدم قطعيت باقي مانده، با ارائه دو روش تشخيص روند فيلترينگ و تشخيص روند تاخير پاسخ خدمت رساني، پيشنهاد گرديد. در پايان براي آگاهي از وضعيت ميزبان تحت حمله، چارچوبي ارائه شده است.