طراحي يك سامانه فريب همكارانه و مستقل در سامانه دفاع فعال سايبري

فناوري فريب سايبري بخشي از فرآيند شناسايي و پاسخگويي به حوادث سايبري است. اين فناوري مهاجمان را به سمت دارايي‌هاي دروغين IT هدايت كرده تا تهديدات پيشرفته را شناسايي و تجزيه و تحليل كند. هشدارهاي ايجاد شده در سامانه فريب داراي صحت بالايي است. فريب به روش‌هاي مختلفي صورت مي‌گيرد كه رويكرد دفاع فعال از جمله آن‌هاست. دفاع فعال سايبري مجموعه اقداماتي را دربر مي‌گيرد كه ما را در رسيدن به امنيت سايبر هدايت مي‌كند. اين اقدامات شامل تشخيص، تجزيه و تحليل، شناسايي و كاهش تهديدات نسبت به سامانه و شبكه‌هاي ارتباطي در زمان واقعي را شامل مي‌شود. از ابزارهاي دفاع فعال مي‌توان به تله عسل اشاره نمود. تله عسل فريبنده‌اي است كه به عمد در شبكه قرار مي‌گيرد تا توسط مهاجم كاوش شود و فعاليت‌هاي انجام گرفته را ثبت، رديابي و تحليل نمايد. در اين تحقيق به نوع كم تعامل آن پرداخته شده است كه براي شناسايي فعاليت‌هاي مخرب مورد استفاده قرار مي‌گيرد. با توجه به ابزار و استراتژهاي موجود، سامانه دفاع فعال سايبري (سدف سايبري) طراحي شده است تا به‌صورت بلادرنگ به مانيتورينگ ناهنجاري رخ داده بپردازد. سدف توانايي تفكيك سطح عملكردي مهاجمين را با توجه به IP دارا است. مباحث مربوط به فريب سايبري و تله عسل بر روي به دام انداختن مهاجم از طريق گمراه كردن، گيج كردن و ... تمركز دارد. در حقيقت فناوري به‌‌كار رفته در سدف نوع تكامل يافته تله عسل است بدين صورت كه قابليت‌هاي محدود آن را گسترش مي‌دهد.