مدل سازی احتمالاتی حملات سایبری چند مرحله ای مبهم

در سال های اخیر حملات سایبری چندمرحله ای مبهم تهدیدی اساسی در حوزه سامانه های رایانه ای و فضای سایبر است. حملات سایبری چند مرحله ای از دو یا چند حمله تک مرحله ای، تشکیل شده است. مبهم سازی حمله به معنای تغییر حمله، بدون تغییر رفتار و تغییر در نوع اثرگذاری حمله بر قربانی است. پس مساله اصلی پیچیده و مبهم بودن حمله و دشوار بودن تشخیص و هشداردهی رخداد حملات  چند مرحله ای مبهم است. در این مقاله حملات سایبری چند مرحله ای مبهم مدل سازی می گردد، با فراگیری و به کارگیری این دانش، مدافعین امنیت شبکه می توانند علاوه بر تشخیص به موقع حملات سایبری با انجام دفاع پیش کنش گرانه، برای دشمنان بازدارندگی ایجاد کنند. مهاجم با بهره گیری از مدل پیشنهادی می تواند به وسیله مرحله ای کردن حمله و مبهم سازی حملات در دنباله حملات مشاهده شده، طبقه بندی غلط ایجاد کرده و باعث کاهش وابستگی میان هشدارها، اقدام، مراحل و راهبردهای حمله شود. بنابراین، با ایجاد این تغییرات در حملات سایبری، مدیران امنیت شبکه فریب خورده و به سادگی نمی توانند هدف نهایی مهاجم را تشخیص دهند. برای ارزیابی مدل پیشنهادی از الگوریتم بیزین بهره گرفته ایم. نتایج به دست آمده از تحقیق و شبیه سازی مدل، حاکی از آن است که در روش پیشنهادی، نرخ دقت درست طبقه بندی، در بهترین حالت، برای حملات تک مرحله ای پاک0/04-(بر حسب لگاریتم) است؛ در صورتی که برای حملات چند مرحله ای مبهم نرخ دقت درست طبقه بندی به 35- (بر حسب لگاریتم) تقلیل می یابد. لذا مدل پیشنهادی برای حملات چند مرحله ای مبهم به دلیل توانایی در فریب سامانه های تشخیص نفوذ و ایجاد عدم قطعیت در هشدارهای نفوذ، کارایی بیشتری نسبت به منطق  حملات تک مرحله ای پاک دارد.