کوروش داداش تبار احمدی - استادیار، دانشگاه صنعتی مالک اشتر، تهران، ایران
محمد محمودبابویی - دانشجوی کارشناسی ارشد، دانشگاه صنعتی مالک اشتر، تهران، ایران

فناوری فریب سایبری بخشی از فرآیند شناسایی و پاسخگویی به حوادث سایبری است. این فناوری مهاجمان را به سمت دارایی های دروغین IT هدایت کرده تا تهدیدات پیشرفته را شناسایی و تجزیه و تحلیل کند. هشدارهای ایجاد شده در سامانه فریب دارای صحت بالایی است. فریب به روش های مختلفی صورت می گیرد که رویکرد دفاع فعال از جمله آن هاست. دفاع فعال سایبری مجموعه اقداماتی را دربر می گیرد که ما را در رسیدن به امنیت سایبر هدایت می کند. این اقدامات شامل تشخیص، تجزیه و تحلیل، شناسایی و کاهش تهدیدات نسبت به سامانه و شبکه های ارتباطی در زمان واقعی را شامل می شود. از ابزارهای دفاع فعال می توان به تله عسل اشاره نمود. تله عسل فریبنده ای است که به عمد در شبکه قرار می گیرد تا توسط مهاجم کاوش شود و فعالیت های انجام گرفته را ثبت، ردیابی و تحلیل نماید. در این تحقیق به نوع کم تعامل آن پرداخته شده است که برای شناسایی فعالیت های مخرب مورد استفاده قرار می گیرد. با توجه به ابزار و استراتژهای موجود، سامانه دفاع فعال سایبری (سدف سایبری) طراحی شده است تا به صورت بلادرنگ به مانیتورینگ ناهنجاری رخ داده بپردازد. سدف توانایی تفکیک سطح عملکردی مهاجمین را با توجه به IP دارا است. مباحث مربوط به فریب سایبری و تله عسل بر روی به دام انداختن مهاجم از طریق گمراه کردن، گیج کردن و ... تمرکز دارد. در حقیقت فناوری به کار رفته در سدف نوع تکامل یافته تله عسل است بدین صورت که قابلیت های محدود آن را گسترش می دهد.

تله عسل, فریب سایبری, دفاع فعال سایبری, کم تعامل