الگوريتم تركيبي آنتولوژي[۱] مهندسي اجتماعي
Combination Algorithm of Social Engineering Anthology
نويسنده: امين گلستاني[۲]
با پوزش، بدليل تعهد چاپ در يكي از ژورنالها، فعلا از ارائه كل متن مقاله معذوريم
چكيده
همانطور كه سرعت رشد و توسعه ابزارهاي فناورانه بيشتر ميگردد طبيعتا اين فناوريها در زندگي بشر، نقش مهم و چشمگيرتري نيز ايفا ميكنند لذا مخربان و سوءاستفادهكنندگان فضاي سايبر تمايل مضاعفي براي دخل و تصرف ابزارها و اطلاعات پيدا مينمايند. بنابراين با پيشرفت علوم و فناوريها، بصورت روزافزوني بر توانمندي آنها نيز افزوده ميگردد و اين چرخه بصورت مستمري در جريان خواهد بود. در اين بين استفاده از ماشينها و برنامههاي مختلف براي كسب اطلاعات به منظور بروز مقاصد بدخواهانه براي مهاجمين كفايت نخواهد كرد و آنها با تركيب نمودن قابليتهاي ماشيني و توانمنديهاي ذهني و مغزي به روشهاي مهندسي اجتماعي ميتوانند به الگوهاي حمله جديدي دست يابند و حتي آسيبپذيريهاي جديد نيز خلق نمايند كه گاهي كشف اين تهديدات ميتواند مدتهاي طولاني به طول انجامد. لذا از آنجا كه یکی از اشکال مرسوم دانش قابل فهم، پردازش توسط ماشین آنتولوژي میباشد و اساسا آنتولوژي مدلی انتزاعی از جهان واقع است که مفاهیم و روابط بین آنها را در حوزه موضوعی مورد بحث نمایش میدهد، در اين مقاله سعي شده تا با كمك هوش مصنوعي و الگوريتم آنتولوژي از طريق دانش ساختیافته و ماشین فهم، راهكاري براي كشف و شناسايي حملات مهندسي اجتماعي ارائه گردد بر همين اساس الگوريتم تركيبي آنتولوژي با رويكرد مبتني بر تكامل ارائه ميگردد تا به شناسايي بهتر اين نوع حملات كمك كند لذا با توجه به آسيبپذيريهاي مورد استفاده در مهندسي اجتماعي، سيستم تعاملي براي بهرهبرداري از اطلاعات را تشكيل ميدهيم تا با تعيين قلمرو و دامنه هر يك از آسيبپذيريها بتوان تكنيك مورد استفاده مهاجمان در روش مهندسي اجتماعي را شناسايي كنيم. در اين مقاله، تطبيق و نگاشت آنتولوژي بهعنوان مسئله تصمیمگیری درنظر گرفته شده است تا تصمیمگیری با کمترین ریسک صورت گیرد لذا رویکرد Risk Minimization based Ontology Mapping مورد نظر است که به صورت اتوماتیک پردازش کشف روی نگاشتها انجام پذيرد و استفاده از قانون بیز با فرمولهای مربوطه بهعنوان رابطه مهم نظريه احتمال برای محاسبه ریسک و احتمالات شرطی در نظر گرفته خواهد شد.
كليد واژه: آنتولوژي، مهندسي اجتماعي، آسيبپذيري
[۱] هستانشناسي
[۲] دكتراي مديريت استراتژيك و كارشناس ارشد فناوري اطلاعات