پدافند غیرعامل (May 2022)
ارائه مدلی برای مدیریت جریان ورودی در شبکه های رایانه ای به منظور جلوگیری از حمله محروم سازی از سرویس بر اساس نظریه بازی ها
Abstract
در حوادث رایانهای، منافع استراتژی مهاجم (مدافع)، بستگی زیادی به عملکرد مدافع (مهاجم) دارد. بنابراین اثر بخشی سازوکار مدیریت بحران، به رفتارهای استراتژیک مدافع و مهاجم متکی است که بهکارگیری یک ابزار مؤثر، بر پایه فناوری اطلاعات، در این امر، میتواند در افزایش راندمان این اثربخشی، چشمگیر باشد. حملات محرومسازی سرویس بر اساس کاهش پهنای باند، یک تهدید دائمی امنیت شبکه میباشند. روشهای پیشنهادی به دلیل فقدان رویکردهای کمی در مدلسازی استراتژیهای دفاعی در برابر این حملات، نمیتوانند این مشکل را بهصورت کارآمد برطرف کنند. نظریه بازی میتواند چارچوب کمی را برای مدلسازی چنین حملاتی فراهم میکند. یک مدل مبتنی بر تئوری بازی میتواند بهعنوان یک سامانه پشتیبانی تصمیم برای مدافع عمل کند و قابلیتهای آن را برای اتخاذ بهترین تصمیمها برای حفظ سطح بهینه امنیت شبکه در برابر چنین حملاتی افزایش دهد. در این مقاله، یک مدل پیشنهادی برای واکنش به حملات محرومسازی سرویس، بر پایه نظریه بازیها، بهعنوان یک بازی بین مهاجم و مدافع ارائه میشود. همچنین شبکه مدل شده و بازده محاسبه میشود و بازی به تعادل نَش همگرا میشود. بهترین اقدام از استراتژی نَش استنباط میشود. نتایج بهدست آمده با شبیهسازی و محاسبات عددی به نفع سازوکار دفاعی نظری بازی پیشنهادی است و از شایستگی استفاده از نظریه بازی برای دفاع در برابر حملات محرومسازی سرویس برای تقویت امنیت شبکه حمایت میکند.
