طراحی سیستمی با قابلیت شناسایی سیستم‌های متخاصم/ کشف حمله سریع‌تر از آنتی‎‌ویروس‌ها

سمانه برنجیان در گفتگو با خبرنگار علمی «خبرگزاری دانشجو»، با بیان اینکه اساس این تحقیقات بر سیستم‌های پاسخ به نفوذ است، گفت: سیستم‌های پاسخ به نفوذ به ‌عنوان ابزاری برای محافظت در برابر حملاتی است که محیط وب و یا شبکه را تحت تاثیر قرار می‌دهند.

وی با اشاره به اینکه اجرای خودکار پاسخ به نفوذ توسط این سیستم‌ها می‌تواند محافظت بهتری را بدون دخالت مدیر سیستم در برابر حمله مورد نظر داشته باشد، یادآور شد: برای طراحی سیستم‌های پاسخ به نفوذی که بتوانند به صورت خودکار ‌در برابر نفوذهای انجام گرفته عکس العمل نشان دهند، نیاز به روش‌هایی داریم که توسط آنها سیستم، پاسخ مورد نظر برای انتخاب و اعمال پاسخ در برابر نفوذ انجام گرفته به صورت هوشمندانه‌تر عمل کند.

برنجیان، با اشاره به اهمیت دقت این سیستم‌ها در انتخاب پاسخ، اظهار داشت: سیستم‌های پاسخی قادر هستند به صورت پیش فعال پاسخ را ‌اعمال کنند و همچنین برای انتخاب پاسخ از رویکرد Retroactive استفاده می‌کنند تا به صورت هوشمندانه‌تری نسبت به اعمال پاسخ عمل کنند.

مجری طرح منظور از رویکرد Retroactive را قابلیتی عنوان کرد که در آن سیستم پاسخ تاثیر پاسخ‌های اعمالی قبلی را در نظر گرفته و به ‌طور هوشمند برای اعمال پاسخ‌های بعدی تصمیم‌گیری می‌کند.

برنجیان از طراحی و پیاده سازی این سیستم در دانشگاه امیرکبیر خبر داد و اظهار داشت: سیستم طراحی شده در حوزه امنیت و پاسخ به نفوذ کاربرد دارد و قادر است به صورت خودکار جلوی حملاتی که به سیستم می‌شود را بگیرد و به حملات پاسخ دهد.

وی با اشاره به مزیت سیستم طراحی شده نسبت به آنتی ویروس‌ها، گفت: این سیستم در انتخاب فایل‌هایی که ویروسی نسیتند کمتر دچار اشتباه می‌شوند به این معنی که برخلاف آنتی ویروس‌ها که در برخی موارد واکنش‌های سیستم را حمله می‌پندارند، این سیستم به صورت هوشمند توانایی تفکیک حملات و نفوذهای واقعی از غیر واقعی را دارد.

برنجیان داشتن واکنش‌های متفاوت در مواقع پاسخ به حمله را از دیگر مزایای این سیستم نام برد و یادآور شد: سیستم طراحی شده برخلاف عملکرد آنتی ویروس‌ها که برای تمامی حملات یک واکنش نشان می‌دهند، این سیستم دارای واکنش‌های چندگانه هستند به این صورت که وقتی حمله صورت می‌گیرد سیستم به صورت خودکار منبع حمله را تشخیص می‌دهد و در صورتی که مجددا حمله صورت گیرد واکنش متفاوت و شدید‌تری به سیستم متخاصم داده می‌شود.

مجری طرح با بیان اینکه این طرح با استفاده از روش فازی پیاده سازی شده است، ادامه داد: استفاده از روش فازی که به هوشمندسازی سیستم کمک می‌کند با بررسی 3 فاکتور و خروجی نهایی در مورد چگونگی پاسخ به نفوذ تصمیم گیری می‌کند.

وی به بیان نحوه عملکرد این سیستم پرداخت و افزود: با قرارگیری این سیستم میان کاربر و وب‌سرور که وظبفه برگشت اطلاعات را برعهده دارد، سیستم قادر خواهد بود تا از هرگونه حمله جلوگیری کند.

برنجیان، با بیان اینکه این سیستم هنوز تجاری‌سازی نشده است، گفت: در صورت ایجاد رابط کاربری در این سیستم استفاده از آن همانند آنتی ویروس‌ها آسان است.

مجری طرح، مقابله با حملات سایبری را از اهداف اجرای این طرح ذکر کرد و اظهار داشت: برای این منظور سیستم پیاده سازی شده اقدام به ارزیابی ریسک به روش فازی می‌کند به این معنا که ارزیابی ریسک عاملی برای انتخاب پاسخ به صورت دقیق‌تر است.

برنجیان با اشاره به اینکه نتایح حاصل از پژوهش انجام گرفته نشانگر عملکرد مناسب سیستم برای اعمال پاسخ به صورت بهینه است، خاطر نشان ‌کرد: حداکثر زمان واکنش و شناسایی حملات سایبری 3 تا 4 ثانیه پس از تشخیص نفوذ است که این زمان حکایت از سرعت بالای سیستم دارد.