اخبار و اعلانات

 آمار

تعداد نشریات38
تعداد شماره‌ها1,408
تعداد مقالات10,088
تعداد مشاهده مقاله11,909,121
تعداد دریافت فایل اصل مقاله6,961,242
خیری, مرتضی, جلایی, رضا. (1404). دالون: دفاع فرافعال سایبری با چارچوب تله سایبری هجومی. پدافند الکترونیکی و سایبری, 13(4), -.
مرتضی خیری; رضا جلایی. "دالون: دفاع فرافعال سایبری با چارچوب تله سایبری هجومی". پدافند الکترونیکی و سایبری, 13, 4, 1404, -.
خیری, مرتضی, جلایی, رضا. (1404). 'دالون: دفاع فرافعال سایبری با چارچوب تله سایبری هجومی', پدافند الکترونیکی و سایبری, 13(4), pp. -.
خیری, مرتضی, جلایی, رضا. دالون: دفاع فرافعال سایبری با چارچوب تله سایبری هجومی. پدافند الکترونیکی و سایبری, 1404; 13(4): -.

دالون: دفاع فرافعال سایبری با چارچوب تله سایبری هجومی

پدافند الکترونیکی و سایبری
دوره 13، شماره 4 - شماره پیاپی 52، دی 1404
نوع مقاله: مقاله پژوهشی
نویسندگان
مرتضی خیری1؛ رضا جلایی* 2
1دانشجوی دکتری، دانشگاه جامع امام حسین (ع)، تهران،ایران
2استادیار، دانشگاه جامع امام حسین (ع)، تهران، ایران
تاریخ دریافت: 16 مهر 1404،  تاریخ بازنگری: 03 آذر 1404،  تاریخ پذیرش: 28 آذر 1404 
چکیده
امروزه شناسایی، تعقیب و اقدام بازدارنده علیه مهاجمین سایبری، یکی از چالش‌های اصلی در حوزه امنیت و دفاع سایبری است. سازوکار‌های سنتی تشخیص حملات به دلیل رویکرد واکنشی به مسئله دفاع و نرخ بالای هشدارهای مثبت نادرست، فرایند تشخیص را پیچیده کرده است. روش‌های متعددی برای حل این چالش ارایه شده است و استفاده از تله‌های سایبری، یکی از روش‌های مؤثری است که در تشخیص هدفمند و پیش از موعد تهدیدات در حال توسعه و بهره‌برداری است. راه‌کارهای موجود تله‌های سایبری به‌دلیل ساختار منفعلانه و یک‌طرفه عمل نمودن، منجر به بازدارندگی و شناسایی منشاء وقوع حمله نمی‌گردند. در این مقاله، یک چارچوب توسعه‌یافته شبکه‌ تله ترکیبی‌ به نام دالون پیشنهاد می‌شود. دالون از طریق بخش «تله وب انفجاری»، قابلیت ضدحمله و نفوذمعکوس علیه مهاجمین به‌دام‌افتاده را فراهم می‌کند و ضمن شناسایی و تعقیب مهاجم، امکان اقدام تنبیهی که منجر به بازدارندگی سایبری می‌شود را فراهم می‌کند. دالون با طراحی تله وب‌ جعلی و شبیه‌سازی HMI سیستم کنترل صنعتی اسکادا و آلوده‌سازی آن به آسیب‌پذیری جعلی و عمدی تزریق‌کد و چندین آسیب‌پذیری دیگر پیاده‌سازی شده است. نتایج آزمایش‌ها نشان می‌دهد که دالون عملکرد موفقی در شناسایی و برخورد با سه مورد از روش‌های تهاجمی دارد و اقدام نفوذ معکوس و «ضدحمله» را با موفقیت انجام داده است. طرح پیشنهادی تله ترکیبی دالون، با قابلیت نفوذ معکوس، منجر به اتخاذ رویکرد دفاع فرافعال سایبری یعنی دفاع حین حمله می‌شود و علاوه بر کاهش فرایند مثبت غلط در تحلیل حملات، فرایند یک‌طرفه تله‌های سایبری معمول را که صرفاً دفاعی و منفعل هستند، به فرآیند دوطرفه که هجومی و بازدارنده هستند، تبدیل می‌کند.
کلیدواژه‌ها
هانی‌پات؛ هانی‌نت؛ تله ‌سایبری؛ نفوذ‌ معکوس؛ دفاع فعال؛ فریب‌ سایبری؛ دفاع فرافعال سایبری
موضوعات
دفاع سایبری
عنوان مقاله [English]
Dalon: Proactive Cyber Defence with a Counter Attack Honypot Framework
نویسندگان [English]
morteza kheiry1؛ Reza Jalaei2
1PhD Student, Imam Hossein (AS) University, Tehran, Iran
2Assistant Professor, Imam Hossein (AS) University, Tehran, Iran
چکیده [English]
Today, detecting, tracking, and taking deterrent action against cyber attackers is one of the main challenges in the field of cybersecurity and cyber defense. Traditional attack detection mechanisms, due to their reactive approach to defense and the high rate of false-positive alerts, have complicated the detection process.Various methods have been proposed to address this challenge, and the use of cyber deception traps is one of the effective approaches currently being developed and utilized for targeted and proactive detection of emerging threats. Existing cyber trap solutions, due to their passive structure and one-directional operation, do not lead to deterrence or identification of the origin of the attack.

In this article, an enhanced hybrid trap-network framework called Daloon is proposed. Daloon, through its “Explosive Web Trap” component, enables counterattack and reverse intrusion against trapped attackers and, while identifying and tracking the attacker, provides the capability for punitive action that results in cyber deterrence. Daloon is implemented by designing a fake web trap and simulating the HMI of a SCADA industrial control system and contaminating it with a fake and intentionally crafted code-injection vulnerability as well as several other vulnerabilities. Experimental results show that Daloon performs successfully in detecting and responding to three types of offensive techniques and has successfully carried out reverse intrusion and “counterattack.” The proposed Daloon hybrid trap, with reverse-intrusion capability, leads to the adoption of a proactive cyber defense approach—i.e., defense during the attack—and, in addition to reducing false positives in attack analysis, transforms the one-way process of traditional cyber traps, which are purely defensive and passive, into a two-way process that is offensive and deterrent.
کلیدواژه‌ها [English]
Hybrid Honeypot, Honeynet, Counter Attack, HackBack, Active Defence, Cyber Deception, ProActive Cyber Defence
مراجع
آمار
تعداد مشاهده مقاله: 5