|
عنوان
|
شناسایی مهم ترین اولویت های دفاع هدف متحرک در امنیت شبکه مبتنی بر سرویس ها و حملات
|
|
نوع پژوهش
|
پایان نامه
|
|
کلیدواژهها
|
امنیت شبکه، حملات سایبری، دفاع هدف متحرک، نظریه بازی ها
|
|
چکیده
|
امروزه با توجه به گستردگی و تعدد انواع حملات هوشمندانه به شبکه های کامپیوتری، محققین و تحلیلگران امنیت شبکه به ابداع استراتژی های دفاعی جدید نظیر دفاع هدف متحرک (MTD) پرداخته اند. دفاع هدف متحرک را می توان مستهلک و مستأصل کردن حمله کننده توسط قربانی با توسل به روش های پویا و پیکربندی های متغیر که قطعیت ثابتی ندارند، عنوان کرد. در صورتی که عملکرد پروتکل ها، رفتار ترافیک شبکه، مکانیزم فرماندهی و کنترل شبکه، و سایر ویژگی های شبکه و سرویس دهی ها پیکربندی ثابتی داشته باشند، حمله و نفوذ به شبکه ساده تر خواهد شد. برای پویا سازی بیشتر و هوشمند روش های دفاع هدف متحرک می توان آن ها را با تکنیک های دیگری مانند یادگیری ماشین، نظریه بازی ها ، عدم قطعیت، منطق فازی ، بهینه سازی مبتنی بر قیود، زنجیره مارکوف ، مدل مونت کارلو ، نظریه اطلاعات، یادگیری مبتنی بر شبکه عصبی پرسپترون و الگوریتم های تصادفی ژنتیکی ترکیب کرد. در اموری نظیر خدمات سرویس گرا، حفظ منابع شبکه ای سازمانی، پنهان کردن مکان سرور یا دیواره آتش ، محافظت از نفوذ بدافزارها، کشف و شناخت نفوذ به اولین گره شبکه، اسکن سرویس های بالا در لایه های بالاتر شبکه، تشخیص حمله به پورت های مهم شبکه، تشخیص نوع دفاع بر حسب اولویت بندی حملات، تشخیص نوع بدافزار و نوع فعالیت آن، دیدگاه های دفاع هدف متحرک می تواند بسیار مؤثر و کارآمد باشد. به طور خلاصه هدف این است که قربانی بتواند احتمال شکست یا موفقیت در فرار از حمله را اندازه گیری کند. لذا مدل سازی کردن اصول دفاع هدف متحرک بر اساس مفاهیم نظریه بازی ها می تواند پیکربندی پویای لازم برای شبکه را به قوانین برد و باخت بازی تفسیر کرده و استراتژی پیروزی در مقابل حمله مهاجم را به یک مدل عددی و قابل پیش بینی تبدیل کند.
|
|
پژوهشگران
|
مهدی صیادی (دانشجو)، محسن حیدریان (استاد راهنما)
|