حمید اکبری - دانشجوی دکتری، دانشگاه جامع امام حسین (ع)
سید مصطفی صفوی همامی - دانشیار، دانشگاه صنعتی امیرکبیر
رضوان خاندانی - دانش آموخته دانشگاه خوارزمی

صحنه نبرد سایبری در حملات منع خدمت­رسانی توزیع شده دارای دو بازیگر مهاجم و مدافع (قربانی) است که مهاجم با گسیل بسته­های پی درپی و تغییر روش های خود درصدد قطع یا کاهش خدمت رسانی قربانی است و قربانی با انجام انواع تمهیدات امنیتی درصدد دفاع بوده و اصرار بر خدمت رسانی به ذینفعان خود دارد. ارزیابی این صحنه از منظر یک ناظر می­تواند دارای ابهام باشد به­طوریکه قادر باشد ادامه این صحنه را پیش­بینی نمایید. در این پژوهش انواع وضعیت های مهاجم و مدافع و سپس معیارهای خبرگی در قالب مهارت، قابلیت تداوم حمله یا دفاع، تسریع در عکس­العمل نشان دادن حمله یا دفاع و درنهایت قابلیت دسترس پذیری خدمات تبیین شده است. در ادامه با استفاده از یک مجموعه داده 3003 تایی که حاوی دنباله وضعیت های یک مهاجم و مدافع است، معیارهای فوق اندازه­گیری شده و نتایج این تحقیق نشان داد که نیمی از داده­ها دارای طول زمانی کوتاه حمله هستند که این بیانگر بهره­مندی از اصل غافل­گیری است و یا اینکه قربانی­ها برای دفاع در برابر حمله، هیچ گونه آمادگی ندارند. همچنین همبستگی معیارها نسبت به یکدیگر نشان داد که هر چه زمان حمله طولانی باشد خسارت مدافع بیشتر می­گردد و محاسبات به نفع مهاجم رقم می­خورد. همچنین امکانات و تجهیزات در سرعت عمل مهاجم تاثیر مثبتی ندارد و بلکه قدری هم تاثیر منفی دارد و این بدان معناست که مهارت مهاجم نسبت تجهیزات او اثرگذارتر است. در ادامه به منظور تجسم صحنه نبرد در پیش­بینی وضعیت طرفین تجسم­های قابلیت چهارگانه تبیین گردید و سپس با استفاده از نظریه شواهد دمپستر- شافر، تجسم­های فوق، ادغام شده تا بتوانند پیش بینی وضعیت اثر حمله بر قربانی را تخمین بزنند. همچنین در ادامه، تجسم قابلیت روش و تمهید با استفاده از قوانین بیزین تبیین گردید تا بتواند وضعیت آتی روش مهاجم و تمهید امنیتی مدافع را پیش بینی کند. با اجرای پنج سناریو در چهار گام زمانی، نشان داده شد که تخمین­های حاصل شده با بیش از 65 درصد قابل باور هستند.

حملات منع خدمت توزیع شده, بات نت, آگاهی وضعیت, خبرگی, نظریه دمپستر- شافر, تجسم آینده