چکیده:
بهمنظور حفاظت از فضای سایبری و مقابله با حملات آن، به چارچوب آگاهی وضعیتی سایبری برای اجرای مانورهای آن نیاز داریم. پژوهش پیش رو چالشهای اجرای این مانورها را با شبیهسازی پویای صحنۀ نبرد سایبری رفع میکند. صحنۀ نبرد ارائهشده حاوی اطلاعات ضروری برای تشخیص رخدادهای سایبری است، از این رو میتوان آن را بهعنوان مهمترین و پیچیدهترین عامل در ادغام سطح بالا در نظر گرفت. صحنۀ نبرد سایبری حاوی اطلاعات دقیقی از عناصر محیط سایبری، شامل مخزن دانش آسیبپذیری، اجزای ملموس و ناملموس محیط سایبری و روابط بین آنهاست که امکان اجرای مانور، آزمون نفوذ، تزریق حملات سایبری، ردیابی حملات، مصورسازی، ارزیابی اثر حملات سایبری و ارزیابی ریسک را فراهم میکند. موتور پویاساز شبیهساز، بهمنظور بهروزرسانی خودکار پایگاه دانش آسیبپذیری، تغییر توپولوژی و ویژگیهای عناصر، دسترسیها، سرویسها، میزبانها و کاربران طراحی شده است. بهکمک روش تحقیق کیفی و همچنین با ایجاد گروه کانونی، مدلسازی و شبیهسازی ارزیابی شده است.
خلاصه ماشینی:
ارزشمندترين دارايي هـر سـازمان کـه بايد از آن محافظت شود، اطلاعات ، به خصوص اطلاعـات مـالي و بـانکي اسـت (عـرب سـرخي ، موسي خاني و مانيان ، ١٣٩٥؛ حاج ملک و توکلي ، ١٣٩٥ و ونکي ، تقوا، تقوي فرد و فيضي ، ١٣٩٦).
(رجوع شود به تصویر صفحه) نوآوري اين پـژوهش ارائـة مـدل صـحنة نبـرد سـايبري يکپارچـه ، شـامل مـدل سـرويس ، آسيب پذيري ، ميزبان ، شبکه و الگوريتم ها (ارزيابي ريسـک ، امتيازهـاي اثـر، ضـرايب حساسـيت ، منطقي بودن حمله ) براي تزريق حملات و تحليل هاي امنيتي اسـت .
موتور پوياي صحنة نبرد سايبري اين زيرسامانه به عنوان هستة اصل صحنة نبرد با دريافت اطلاعات مدل شـبکه ، مـدل سـرويس ، پايگاه دانش آسيب پذيري و سناريوي حملة فرايند ايجاد صحنة نبرد سـايبري ، پوياسـازي صـحنه ، ردگيري ، انطباق حملات و تحليل هاي آماري صحنه را انجام داده و همچنـين بـه عنـوان واسـط اطلاعاتي آگاهي وضعيتي براي تبادل اطلاعات در قالب استاندارد عمل مي کند.
A Distributed Simulation Framework for Modeling Cyber Attacks and the Evaluation of Security Measures.