علی جبار رشیدی - استادیار، دانشگاه صنعتی مالک اشتر
کوروش داداش تباراحمدی - مربی و مدیر مرکز تحقیقات پردازش و ادغام اطلاعات مجتمع دانشگاهی ICT ، ، دانشگاه صنعتی مالک اشتر
سیدمنصور مصلح - محقق مرکز پژوهشی ادغام اطلاعات، دانشجوی کارشناسی ارشد رشتهی مهندسی فناوری اطلاعات، گرایش امنیت اطلاعات، دانشگاه صنعتی مالک اشتر

همراه با افزایش اندازه و پیچیدگی شبکهها به درک سریع نقصهای امنیتی بیشتری نیز نیاز است. عمده تحقیقات صورت گرفته محققان در زمینهی شناسایی یک رویداد یا خوشه ای از وقایع مرتبط بوده است که خروجی کار آنها به تحلیلگران تحویل داده می- شود. در این صورت، تحلیلگران زمان زیادی را صرف فیلتر داده ها می کنند تا این که بتوانند تحلیل انجام دهند. در طی ده سال گذشته، تأکید فزاینده ای بر تحقیق در سطح بالای ادغام یا آن چیزی که خیلی ها از آن به عنوان آگاهی وضعیتی یاد می کنند بوده است. مطالعات انجام شده ی پیشین در حوزه امنیت سایبری بیشتر بر توسعه روش های تشخیص نفوذ و شناسایی ترافیک مخرب،متمرکز است. علیرغم این که این روش ها قدرت بالایی در کشف حملات دارند؛ قادر نیستند حملات سایبری چندمرحله ای را پیش- بینی کنند. در کنار سامانه های تشخیص نفوذ بحث در مورد همبسته سازی هشدارها و تجسم حملات مورد علاقه ی بسیاری ازمحققان قرار گرفته است. در بحث همبستهسازی هشدارها، پایهی کار، ترکیب هوشمندانهی خروجی سامانه های تشخیص نفوذ است.تجسم حملات به تجزیه وتحلیل هشدارهای جمع آوری شده، مربوط به حملات سایبری چندمرحله ای میپردازد و بر اساس آن اهداف بالقوه تهدید در یک شبکه را پیشبینی میکند. بدین سان آگاهی وضعیتی به عنوان یک حوزه پژوهشی جدید درزمینه ی امنیتسایبری مطرح گردید. هدف مطالعات آگاهی وضعیتی سایبری این است که با توجه به وضعیت جاری، مقصد بعدی حملات به شکلیکارآمد، پیش بینی گردد. با آگاهی وضعیتی میتوان به درک و فهم وضعیت جاری فضای سایبری موردحمله پرداخت و وضعیت آینده را تجسم نمود. در این پژوهش ابتدا به معرفی پارامترهای تجسم و ارائه ی روش هایی جهت تخمین قابلیت و فرصت و تجمیع آنها با عملگر انتگرال فازی، میپردازیم. در ادامه با استفاده از نظریه انتقال باور، به ترکیب خروجی الگوریتم های ارزیابی قابلیت و فرصت می- پردازیم

آگاهی وضعیتی سایبری، دفاع سایبری، قابلیت، فرصت، انتگرال فازی