ايجاد خودكار سناريوهاي واقعي حمله و دفاع در ميدان‌هاي سايبري

شماره مدرك :

20790

شماره راهنما :

17871

پديد آورنده :

عباس‌پورنجف‌ابادي، امير حسين

عنوان :

ايجاد خودكار سناريوهاي واقعي حمله و دفاع در ميدان‌هاي سايبري

مقطع تحصيلي :

كارشناسي ارشد

گرايش تحصيلي :

رايانش امن

محل تحصيل :

اصفهان : دانشگاه صنعتي اصفهان

سال دفاع :

1404

صفحه شمار :

هشت، 73ص : مصور، جدول، نمودار

توصيفگر ها :

ميدان سايبري , هوش مصنوعي , شبيه‌سازي , محيط‌هاي آزمايشگاهي

تاريخ ورود اطلاعات :

1404/09/24

كتابنامه :

كتابنامه

رشته تحصيلي :

مهندسي نرم افزار

دانشكده :

مهندسي برق و كامپيوتر

تاريخ ويرايش اطلاعات :

1404/09/24

كد ايرانداك :

23190429

چكيده فارسي :

در طول سال‌هاي اخير كه تهديدات سايبري به‌صورت روزافزون در حال گسترش هستند و اركان مختلف جامعه، سازمان و صنعت را تحت تاثير قرار مي‌دهند، ضرورت آموزش، تمرين و ارزيابي عملي نيروهاي امنيت سايبري در بسترهاي شبيه‌سازي‌شده به يكي از نيازهاي حياتي سازمان‌هاي بزرگ، شركت‌هاي خصوصي، صنايع و حتي دانشگاه‌ها تبديل شده است. چنين برنامه‌هاي آموزشي مداومي را مي‌توان در پلتفرم‌هايي مانند ميدانهاي سايبري ارائه داد. ميدان‌هاي سايبري جايگزيني پويا و جامع‌ ارائه مي‌دهند. آن‌ها با شبيه‌سازي شبكه‌ها، سيستم‌ها و برنامه‌هاي كاربردي، آموزش، آزمايش و ارزيابي امنيت سايبري را به‌صورت منسجم و نزديك به واقعيت، ممكن مي‌سازند. اين محيط‌ها به متخصصان اجازه مي‌دهند تأثير تهديدات نوظهور را روي نسخه‌اي به‌روز از زيرساخت واقعي خود ارزيابي كنند، بدون آنكه ريسك توقف عمليات يا افشاي داده‌هاي حساس را متحمل شوند. چنين محيط‌هايي مي‌توانند به جامعه امنيت سايبري كمك كنند تا به سرعت خود را با آسيب‌پذيري‌هاي نو‌ظهور در سيستم‌ها و محيط‌هاي مشابه دنياي واقعي همگام سازند. در اين پايان‌نامه، روش جديدي براي خودكارسازي فرايند انتخاب، شبكه‌سازي و چينش ماشين‌هاي آسيب‌پذير بر اساس ارتباط معنايي آنها ارائه شده و همچنين از قابليتهاي هوش مصنوعي براي بهينه كردن اين فرايند استفاده شده است. به منظور تحقق اين اهداف، رويكرد پيشنهادي در اين پژوهش به‌صورت ماژولار طراحي و پياده‌سازي شده است تا انعطاف‌پذيري، قابليت توسعه و نگهداري آن افزايش يابد. اين ساختار از اجزاي مختلفي تشكيل شده است؛ از جمله «مخزن آسيب‌پذيري» كه داده‌ها و اطلاعات مرتبط با آسيب‌پذيري‌ها را گردآوري و سازمان‌دهي مي‌كند، «ماژول پيشنهاددهنده سناريو» كه بر اساس معيارهاي ازپيش‌تعيين‌شده گروه‌بندي ماشين‌ها را ارائه مي‌دهد، «ماژول مولد» كه وظيفه توليد و پردازش خروجي‌هاي موردنياز را بر عهده دارد و در نهايت «ماژول بصري‌سازي» كه نتايج را به‌صورت گرافيكي و قابل‌فهم براي كاربران نمايش مي‌دهد. چنين ساختاري امكان بهبود، توسعه و يكپارچگي بيشتر سيستم را فراهم مي‌آورد. اين ويژگي‌ها در نتايج نيز منعكس شده است به طوري كه آزمايشها نشان ميدهد كه روش پيشنهادي نسبت به ساير روش‌ها از دقت، سرعت و كيفيت بالاتري برخوردار است و اين روش توانسته با موفقيت سناريو‌هاي مختلفي را در ابعاد گوناگون طراحي و پياده‌سازي كند.

چكيده انگليسي :

In recent years, as cyber threats have grown exponentially an‎d begun to affect every pillar of society, o‎rganizations, an‎d industry, the need fo‎r han‎ds-on training, exercises, an‎d practical eva‎luation of cybersecurity personnel in simulated environments has become a vital requirement fo‎r large o‎rganizations, private companies, industries, an‎d even universities. Such continuous training programs can be delivered through platfo‎rms known as cyber ranges. Cyber ranges provide a dynamic an‎d comprehensive alternative: by simulating netwo‎rks, systems, an‎d applications, they make it possible to deliver integrated, realistic cybersecurity training, testing, an‎d assessment. These environments enable professionals to eva‎luate the impact of emerging threats on an up-to-date replica of their actual infrastructure without incurring the risk of operational disruption o‎r exposure of sensitive data. They also help the cybersecurity community rapidly adapt to newly discovered vulnerabilities in systems an‎d environments resembling the real wo‎rld. This thesis presents a novel method fo‎r automating the process of selec‎ting, netwo‎rking, an‎d arranging vulnerable machines based on their semantic relationships, while leveraging artificial intelligence to optimize this process. To achieve these objectives, the proposed approach has been designed an‎d implemented in a modular fashion to enhance its flexibility, scalability, an‎d maintainability. The architecture consists of several components, including a “vulnerability reposito‎ry” that collects an‎d o‎rganizes data an‎d info‎rmation on vulnerabilities; a “scenario recommendation module” that groups machines acco‎rding to predefined criteria; a “generation module” responsible fo‎r producing an‎d processing the required outputs; an‎d finally, a “visualization module” that presents the results graphically in an intelligible fo‎rm. This structure facilitates further improvement, extension, an‎d integration of the system. These features are reflected in the results: experiments demonstrate that the proposed method outperfo‎rms existing approaches in accuracy, speed, an‎d quality, successfully designing an‎d implementing diverse scenarios at different scales.

استاد راهنما :

علي فانيان

استاد داور :

مجتبي خليلي دليگاني , فاطمه دلدارفروتقه

لينک به اين مدرک :

https://library.iut.ac.ir/dL/search/default.aspx?Term=20790&Field=0&DTC=107

کلیه حقوق این اثر برای شرکت مهندسی ارتباطات پيام مشرق محفوظ می باشد