ارائه مدل گسترده برای آگاهی وضعیتی در دفاع سایبری فعال

امروزه حملات پیشرفته ی سایبری، خطرهای جدی را برای اقتصاد و امنیت ملی کشورها پدید آورده اند. متاسفانه غالبا مهاجمین و بدافزارهای رایانه ای یک قدم از سیستم های امنیتی جلوتر می باشند. از این رو باید به جای انتظار برای مواجهه با تهدیدات و هجمه های احتمالی، یعنی همان روش های پیشین دفاع سایبری، به دنبال راه حلی قوی تر و هوشمندانه تر برای از میان بردن آن خطر احتمالی باشیم. اینجاست که نظریه "دفاع سایبری فعال" مطرح می شود که بخش اساسی آن آگاهی وضعیتی سایبری می باشد. طی چند سال اخیر متخصصان و پژوهشگران همواره به دنبال یک آگاهی وضعیتی فعالانه، موثر و هوشمند برای دستیابی به یک دفاع مطلوب در مقابل حملات پیچیده امروزی بوده اند. با ظهور دفاع سایبری فعال و اثبات اثربخشی و بازدارندگی بالای آن در بهبود دفاع سایبری، دستیابی به یک مدل مطلوب آگاهی وضعیتی بر مبنای مفاهیم و رویکردهای این نوع دفاع، از اصلی ترین موضوعات تحقیقاتی در این مسئله می باشد. در این مقاله با ارائه یک مدل پیشنهادی گسترده و جامع آگاهی وضعیتی سایبری به همراه زیربخش های آن بر مبنای راهبردها و تکنیک های دفاع سایبری فعال در مقایسه با سایر مدل ها، تغییر اساسی در بهبود دفاع سایبری خصوصا در زیرساخت های حیاتی و حساس ایجاد خواهد شد. برخی از این راهبردها و تکنیک ها شامل راهبرد هک متقابل، مقابله با حملات صفر روزه، آگاهی وضعیتی اشتراکی و غیره می باشند. ارائه یک تعریف جدید از مولفه قدرت مدافع و افزایش ضرایب آن با بهره گیری از شاخصه های مدل پیشنهادی و همچنین بررسی نتایج ارزیابی بر اساس نظریه بازی ها نشان می دهد، مدل گسترده پیشنهادی کارایی بهتری در مقابله با حملات مهاجمین داشته است.