عنوان مقاله :
مدل سازي حملات سايبري مبهم مبتني بر حمله متناظر با فن افزودن حمله
عنوان به زبان ديگر :
Modeling of cyber-attacks obfuscation based on the attack analogous to the technique of insertion attacks
پديد آورندگان :
شوشيان، كيانوش دانشگاه جامع امام حسين(ع) , جبار رشيدي، علي دانشگاه صنعتي مالك اشتر , دهقاني، مهدي دانشگاه جامع امام حسين(ع)
كليدواژه :
سامانه هاي تشخيص نفوذ , مبهم سازي حمله , افزودن حمله , حمله متناظر
چكيده فارسي :
يكي از تهديدات مهم سالهاي اخير در حوزه سامانههاي رايانهاي و فضاي سايبر، حملات سايبري مبهم است. مبهمسازي در سطح حمله به معناي تغيير حمله، بدون تغيير در رفتار و تغيير در نوع اثرگذاري حمله بر قرباني است. در اين مقاله با ارائه طبقهبندي جديدي در روشهاي مبهمسازي، براي مدلسازي حملات سايبري مبهم، روشي مبتني بر فن افزودن حمله پيشنهاد شده است. مهاجم در اين روش با افزايش دستهبندي غلط در راهبردهاي حمله، باعث جدا شدن وابستگي ميان هشدارها و اقدامات حمله ميشود؛ بنابراين، با افزايش طول دنباله حمله، مديران امنيت شبكه بهراحتي نميتوانند حملات سايبري را تشخيص دهند. مدل پيشنهادي بر اساس الگوريتم بيزين ارزيابي شد. جداول و نمودارهاي ارزيابي، نشاندهنده تدوين مناسب ساز و كار ارائهشده براي دنباله حملات مبهم بوده بهطوريكه احتمال تشخيص حملات مبهم نسبت به حملات پاك بسيار كمتر ميباشد. با افزايش دنباله حملات دقت طبقهبندي درست، به صفر ميل ميكند. روش پيشنهادي براي مبهمسازي حملات، به دليل توانايي در فريب سامانههاي تشخيص نفوذ و ايجاد عدم قطعيت در دنباله حملات مشاهدهشده، كارايي بيشتري نسبت به منطق مبهمسازي در سطح كد و اقدام دارد.
چكيده لاتين :
One of the most important threats of recent years in computer systems and cyber space is ambiguous
cyber-attack.Obfuscation at the level of attack means change of attack, without change in behavior and change in the type of impact of attack on the victim . In this paper, a new classification method has been proposed for modeling cyber attacks, a method based on the technique of insertion attacks. In this method, by increasing the
wrong classification in attack strategies, the dependency between the warnings and precautions is separated; so,
by increasing the length of the attack, network security managers cannot easily distinguish cyber-attacks. The
proposed model is based on Bayesian algorithm .Tables and the assessment figures show the
proper formulation of the mechanisms provided for the sequence of attacks so that the
detection of obfuscation attacks is far less likely than clean attacks. By increasing the sequence of attacks, the
correct classification accuracy tends to zero. The proposed method for obfuscation of the attacks due to the
ability to mislead the intrusion detection systems and to create uncertainty in the sequence of the observed attacks, has better performance than the obfuscation logic at both code and action level.
عنوان نشريه :
پدافند الكترونيكي و سايبري
