بهبود روش‌هاي انتساب بار داده در فرآيند جرم‌شناسي شبكه‌هاي كامپيوتري به كمك فيلتر بلوم سلسله مراتبي در زمان

انتساب حملات سايبري در سطح شبكه‌هاي كامپيوتري به عوامل آن، يكي از مهم‌ترين مراحل جرم‌شناسي شبكه محسوب مي‌شوند. در فرآيند انتساب در برخي موارد تنها به بار داده بسته‌هاي تبادل‌شده در شبكه دسترسي وجود دارد و از اين رو روش‌هاي انتساب بار داده معرفي شده‌اند. در روش‌هاي انتساب بار داده بايد كل ترافيك در قالب خلاصه ذخيره شده و حريم خصوصي كاربران حفظ شود كه براي اين منظور از ساختار داده تصادفي فيلتر بلوم استفاده مي‌شود. پژوهش‌هايي كه تاكنون در اين حوزه انجام شده تلاش مي‌كنند تا خطاي مثبت نادرست فيلترهاي بلوم را كاهش داده و نسبت كاهش حجم داده را بهبود دهند ولي تاكنون پژوهش قابل توجهي در خصوص عملياتي كردن اين روش‌ها در سطح شبكه‌هاي كامپيوتري انجام نشده است. خروجي يك روش انتساب بار داده، بايد شناسه‌هاي جرياني باشد كه مشكوك به انتقال نمونه‌ ترافيك مخرب هستند. چالشي كه در راستاي عملياتي كردن اين روش‌ها در اين پژوهش به آن پرداخته شده، زياد بودن تعداد پرس‌وجوها در فرآيند يك انتساب است. زياد بودن پرس‌وجوها از زياد بودن شناسه‌هاي جريان و فيلترهاي بلوم در بازه‌هاي زماني طولاني مدت ناشي مي‌شود. در اين پژوهش راه‌كاري مبتني بر سلسله‌مراتب زمان ارائه شده كه فضاي پرس‌وجو را كاهش داده و سعي مي‌كند تعداد شناسه‌هاي جريان كه به اشتباه گزارش شده‌اند را كاهش دهد. ارزيابي‌ها نشان مي‌دهد در رويكرد مبتني بر سلسله‌مراتب زمان، احتمال رخ ندادن خطا در برخي از شاخه‌هاي سلسله‌مراتب وجود داشته و از شناسه‌هاي جريان مربوط به آن شاخه براي پرس‌وجو صرف‌نظر مي‌شود. اين موضوع در نهايت مي‌تواند به كاهش خطاي نهايي سامانه انتساب بار داده منجر شود به‌طوري كه مقدار خطاي سامانه در سناريوي طراحي‌شده، در روش قبلي برابر با 5.66 درصد بوده و اين مقدار به 3.98 درصد كاهش پيدا كرده و ۸۴۰۰ شناسه‌ جريان كمتري به اشتباه گزارش مي‌شود.