امروز: ۰۱:۵۷:۴۸ ۲۰۲۵/۳۰/۰۸     ورود
EN - FA

برای تبلیفات در سایت

 

 

 

 

 

 

 

 

 

برای تبلیفات در سایت

 

 

 

 

 

 

 

 

برای تبلیفات در سایت

hamlehcyberi

هدف از مبهم سازی در حملات سایبری، تلاش برای مخفی کرای و پنهان سازی اطلاعات مهم حمله و گمراه سازی سامانه های هشدار به منظور عدم تشخیص یا تشخیص غلط و نادرست از حمله است. مبهم سازی در سه سطح نویز، اقدام و حمله قابل اجرا است.
۱- سطح نویز: حمله مبهم شده ای که در آن از دانش مدل مبهم سازی برای طبقه بندی دنباله ها استفاده نشده است. مانند مبهم سازی در سطح بسته، سطح کد و یا مبهم سازی به وسیله رمزنگاری.
سطح بسته ارسالی بین فرستنده  و گیرنده از دانش مدل پروتکل TCP/IP برای اجرای عملکردهای فریب کارانه و یا فعالیت های زیرکانه و دزدکی سود می برد و مهاجم ترافیک مسیر را مبهم می نماید. جعل IP منبع، فنی است که به طور گسترده به منظور پنهان سازی هویت واقعی مهاجم استفاده می شود.
مبهم سازی کد: یکی از اولین اهداف مبهم  سازی کد، مقابله با تحلیل ایستا است. تحلیل ایستا با بررسی و پیمایش خط به خط کد برنامه، سعی در استخراج رفتارهای احتمالی کد دارد. یکی از تلاش های معروف جهت مبهم سازی کد اجرایی تبدیل یا تغییر کد است. مانند افزودن کدهای مرده، جابجایی دستورالعمل های پرش با برخی کدهای خطادار. این فنون ظاهر برنامه را بدون تغییر در عملکرد آن انجام می دهند، به گونه ای که شناسایی حملات توسط سامانه ای تشخیص نفوذ در عمل سخت و یا غیرممکن است.
۲- سطح اقدام: مبهم سازی  در سطح اقدام به معنی انجام فنونی در اجرای اقدام و فعالیت های مقدماتی حمله است به نحوی که سامانه های تشخیص نفوذ به خاطر افزایش مثبت های اشتباه و منفی های درست در هشدارها با عدم قطعیت بالایی مواجه می شوند لذا مدیران امنیت شبکه فریب خورده و حمله واقعی را به درستی تشخیص نمی دهند. فنون مبهم سازی در این سطح شامل تغییر اقدام، افزودن اقدام و حذف اقدام است. با بهره گیری از میزبان های تسخیر شده مهاجم به آسانی می تواند اقدامات مهم تر خود را پنهان کند و یا اقدامات بی ربط را به منظور گیج کردن تحلیل گران تزریق کند، به گونه ای که تعداد زیادی از اقدامات از منابع مختلف ناشی می شوند.
۳- سطح حمله: مبهم سازی در سطح حمله به معنی انجام فنونی در تغییر حمله است، به نحوی که سامانه ای تشخیص نفوذ عملکرد صحیحی دارند و هشدارها به درستی تشخیص می دهند، ولی چون حمله مهاجم تغییر کرده است، مدافعین شبکه فریب خورده و حمله واقعی را از حمله مبهم شده تشخیص نمی دهند. مهاجم در این روش ممکن است از چندین اقدام پایه ای برای فریب دادن مدیران امنیتی استفاده کند. مهاجم برای مخفی بودن دنباله حملات خود از سه فن مبهم ساز بهره می برد شامل: فن افزودن حمله، فن حذف حمله و فن جایگزین حمله.

 

 

field_video
کپی رایت | طراحی سایت دارکوب