طراحی یک شبیه ساز حملات سایبری چندگامی برای تولید دادگان جدید

در حوزه دفاع سایبری همواره پژوهشگران با فقدان یک دادگان مناسب برای ارزیابی نظریه ها و روش های پیشنهادی خود، مواجه هستند. متاسفانه در دادگان مختلفی که در حوزه سایبری وجود دارند حقیقت زمینه مبهم بوده و سناریوهایی که توسط مهاجمان برای اجرای حمله مورد استفاده قرارگرفته اند، نامشخص است. این موضوع موجب خواهد شد تا صحت سنجی روش ها و پژوهش های این حوزه با یک چالش جدی مواجه شود. در این مقاله، روشی ارایه شده است که بر اساس آن می توان یک دادگان جدید با حقیقت زمینه مشخص و سناریوهای از پیش تعریف شده برای حملات سایبری چندگامی ایجاد کرد. در این روش از الگوی راهنمای حملات سایبری برای تعیین گام های مختلف حمله و از مولد سناریوی حمله نیز برای تعیین سناریوهای مورد استفاده توسط مهاجمان، استفاده شده است. نقشه شبکه به عنوان ورودی در نظر گرفته شده و برای ایجاد تنوع در اجراهای مختلف شبیه ساز نیز از متغیرهای تصادفی استفاده شده است. همچنین در روش پیشنهادی از فنون مختلفی ازجمله c-means فازی برای خوشه بندی، و شبکه های عصبی مصنوعی برای طبقه بندی استفاده شده است. برای تنظیم مولفه های شبیه ساز پیشنهادی از دادگان CDX استفاده شده و قابلیت آن برای ایجاد یک دادگان جدید از حملات سایبری چندگامی نشان داده شده است. برای ارزیابی روش پیشنهادی از روش امتیازدهی توسط افراد خبره استفاده شده است و درنهایت با متوسط امتیاز 7/90 از دیدگاه خبرگان این حوزه مورد تایید قرار گرفته است.