حمید اکبری - دانشجوی دکتری دانشکده جنگ الکترونیک ودفاع سایبری دانشگاه امام حسین (ع)
سیدمصطفی صفوی همامی - دانشیاردانشکده مهندسی برق دانشگاه صنعتی امیرکبیر

مهاجمان سایبری قادرند با استفاده از حمله های جلوگیری از خدمت رسانی، تاثیرهای بسزایی بر میزبان های شبکه رایانه ای بگذارند. مدافعان با استفاده از انواع روشهای دفاعی ازجمله فیلترینگ به دفاع می پردازند. در چنین شرایطی تعیین وضعیت شبکه قربانی سخت و پیچیده میگردد. برای ارزیابی وضعیت صحنه نبرد سایبری ضروری است، مهاجم و مدافع مورد ارزیابی قرار گیرند که این مقاله، چارچوبی کلی را برای این منظور پیشنهاد داده و در ادامه، تنها وضعیت قربانی مورد ارزیابی قرارگرفته است. در این تحقیق، رصد قربانی در دو حالت تک حسگری و شبکه حسگری با انواع احتمالهای فیلترینگ و خرابی حسگر مورد مدلسازی و شبیه سازی قرارگرفته است.در حالت تک حسگری میزان دقت تشخیص حسگر با افزایش فیلترینگ و میزان خرابی، کاهش مییابد؛ به گونه ای که در 5 فیلترینگ، با افزایش خرابی حسگر از صفرتا %50، دقت اندازهگیری از 97 به 73 کاهش مییابد. با افزایش فیلترینگ مشاهده میشود که تاثیرگذاری خرابی حسگر، کاهش مییابد؛ به گونه ایکه اثرگذاری در 100 فیلترینگ، دقت اندازه گیری در 49 ثابت مانده است، همچنین با استفاده از روش n گرام (با n های 2 تا (4 تلاش شد با امکان خطایابی، دقت تشخیص را از %50 به %78 بهبود داد. در حالت شبکه حسگری ملاحظه شد که بخشی از حسگرها قادرند قربانی را رصد کنند و از اینرو جدول نگاشتی تهیه شد تا رابطه حسگرهای بینا را با میزان فیلترینگ و خرابی نشان دهد. در ادامه تحقیق، داده حسگرها با روشهای میانگین گیری و رایگیری مورد تلفیق قرار گرفت که رایگیری 4 تایی بیشترین دقت (%90) را نسبت به سایرین داشت. بااین حال عدم قطعیت باقیمانده، با ارایه دو روش تشخیص روند فیلترینگ و تشخیص روند تاخیر پاسخ خدمت رسانی،پیشنهاد گردید. در پایان برای آگاهی از وضعیت میزبان تحت حمله، چارچوبی ارایه شده است.

ادغام داده، شبکه حسگری سایبری، عدم قطعیت، فیلترینگ، حمله های منع خدمت توزیع شده، تشخیص صحیح خدمت رسانی