تعداد نشریات | 31 |
تعداد شمارهها | 967 |
تعداد مقالات | 6,972 |
تعداد مشاهده مقاله | 3,770,214 |
تعداد دریافت فایل اصل مقاله | 2,496,761 |
چارچوب ارزشگذاری اقدامات بدافزارها و مقابلهکنندگان با رویکرد تحلیل مبتنی بر نظریهبازی مطالعه موردی: اقدامات بازیگران بر اساس شواهد محیطی | ||
پدافند الکترونیکی و سایبری | ||
مقالات آماده انتشار، پذیرفته شده، انتشار آنلاین از تاریخ 22 دی 1400 | ||
نوع مقاله: مقاله پژوهشی | ||
نویسندگان | ||
مصطفی عباسی1؛ مجید غیوری ثالث ![]() | ||
1دانشگاه جامع امام حسین (ع)- دانشکده کامپیوتر و قدرت سایبری | ||
2ghayoori@ihu.ac.ir | ||
تاریخ دریافت: 13 اردیبهشت 1400، تاریخ بازنگری: 22 مرداد 1400، تاریخ پذیرش: 22 آذر 1400 | ||
چکیده | ||
یکی از تهدیدهای جدی فضای سایبری، بدافزارها، با بازیگران متعدد و اهداف متنوع هستند. در سیستمهای تحلیلی بدافزاری، گستردگی اقدامات بدافزارها و مقابله کنندگان، ارزشگذاری اقدامات بازیگران و استخراج اقدامات اثرگذار بازیگران از چالشهای مهم هستند. در این مقاله، چارچوبی چهار لایه جهت استخراج اقدامات اثرگذار بازیگران حوزه بدافزار با رویکرد نظریه بازی ارایه شده است. در لایه اول بر اساس شواهد محیطی، اقدامات مهاجم و مدافع و پارامترهای آنها تعریف و تعیین گردید؛ در لایه دوم، فعالیتهای بازیگران مبتنی بر تکنیکهایانتزاع سازی بر اساس اقدامات استخراج شد. در لایه سوم و چهارم مبتنی بر نظریه بازی، فعالیتهای بازیگران به صورت سناریومحور، مدلسازی و تحلیل شد و گزینههای تاثیرگذار بازیگران و وضعیتهای تعادلی مطلوب بازیها بر اساس 13معیار تعریف شده، استخراج گردید. چارچوب پیشنهادی، بر اساس یک مطالعه موردی شامل 12 فعالیت مهاجم و 12 فعالیت مدافع در قالب سه بازی، مدلسازی و ارزیابی شد؛ فعالیت های بازیگران از اقدامات آنها استخراج شده است. نتایج نشان داد فعالیتهای تاثیرگذار مهاجم و مدافع به ترتیب 3 و 2 فعالیت هستند و میزان مشارکت این فعالیتها در وضعیتهای تعادلی پایه و مطلوب به ترتیب ۸۳ و ۱۰۰ درصد بوده است. کاهش فضای حالت بازی، ارزشگذاری اقدامات و استخراج اقدامات مؤثر و وضعیتهای تعادلی مطلوب بازیگران از مزایای چارچوب پیشنهادی است. | ||
کلیدواژهها | ||
تحلیل بدافزار؛ مقابله کنندگان؛ انتزاعسازی اقدامات؛ شواهد محیطی؛ نظریه بازی؛ مدل گراف | ||
آمار تعداد مشاهده مقاله: 129 |