علی جبار رشیدی - دانشیار، دانشکده مهندسی برق، دانشگاه صنعتی مالک اشتر، تهران
محمد شکیبازاد - دانشجوی دکتری، مهندسی فناوری اطلاعات، گرایش امنیت، دانشگاه صنعتی مالک اشتر، تهران

با پیشرفت زیرساخت سایبری، حملات سایبری نیز در حال پیشرفت بوده و روزبهروز پیچیدهتر میشوند، درنتیجه دفاع از فضای سایبری حساستر و مشکلتر میشود. برای تعیین بهترین پاسخ به حمله سایبری و حفاظت از فضای سایبرینیازمند چارچوب آگاهی وضعیتی سایبری هستیم که امکان اجرای مانورهای سایبری را فرآهم سازد. پژوهش پیش رو چالش های اجرای مانورهای سایبری را با شبیهسازی پویای صحنه نبرد سایبری مرتفع می سازد. صحنه نبرد سایبری حاوی اطلاعاتضروری برای تشخیص رخدادهای سایبری است ازاینرو میتوان آن را بهعنوان مهمترین و پیچیدهترین عامل در ادغام سطحبالا در نظر گرفت. صحنه نبرد با گردآوری اطلاعات دقیقی از عناصر محیط سایبری، شبیه ساز حاوی مخزن دانش آسیبپذیری، اجزاء ملموس و غیرملموس محیط سایبری و روابط مابین آنها است که امکان اجرای مانور، تست نفوذ، تزریقحملات سایبری، ردیابی حملات، مصورسازی، ارزیابی اثر حمله و ارزیابی ریسک را فراهم میکند. موتور پویا ساز شبیهساز بهمنظور بهروزرسانی پایگاهدانش آسیبپذیری، تغییر توپولوژی و ویژگیهای عناصر، تغییر در لیست دسترسی، سرویسها، میزبانها و کاربران طراحی شده است. از روش تحقیق کیفی و با ایجاد گروه کانونی ارزیابی شبیهسازی صورت گرفته است.در این مقاله، ضمن ارایه معماری آگاهی وضعیتی سایبری، چارچوبی برای مدلسازی و سپس شبیهسازی صحنه نبردسایبری پیشنهاد شده است که اطلاعات مناسبی برای تحلیلگران امنیتی جهت دفاع از فضای سایبری را فراهم خواهد کرد. هدفنهایی مدل ارایهشده این است که ابزارهای دفاع فضای سایبری مبتنی بر آگاهی وضعیتی را بهگونهای فراهم کند که منجر به تصمیمگیری درست و بهموقع برای مقابله با حملات سایبری شود.

آگاهی وضعیتی سایبری، مانور سایبری، شبیهساز فضای سایبری ، صحنه نبرد سایبری