عاملهای انسانی در امنیت اطلاعات/تاثیر عاملهای انسانی در تکثیر کرمهای پست الکترونیکی
چکیده
[ویرایش]یکی از مشکلات بسیار رایج در امنیت شبکهها، تکثیر کرمهای پست الکترونیکی میباشد. برخلاف کرمهای فعال، این کرمها نیازمند اقدام کاربر برای فعالسازی میباشند تا تکثیر آن امکانپذیر گردد. این مقاله با مدلسازی تکثیر این نوع کرمها توسط آنالیز و ترکیب آن با عاملهای انسانی سر و کار دارد. تاثیر عوامل انسانی بر روی تکثیر کرمهای پست الکترونیکی بررسی میشود. نتایج حاصل از شبیهسازی صورت گرفته از مدل تکثیر کرم نشان دهنده این است که مدل ارائه شده رفتار واقعی کرم را نشان می دهد. همچنین نتایج نشان میدهد که میزان آلودگی همگام با افزایش هوشیاری امنیتی کاهش یافته و همچنین وجود و تکثیر کرم در گرههای شبکه که بهم بسیار ارتباط دارند، مشکوکتر میباشد.
گزارش بررسی مقاله
[ویرایش]تحقیقات شرکت IReport نشان می دهد که به تنهایی در چین و در سال 2010 در حدود 5 میلیارد کاربر پست الکترونیک وجود خواهد داشت. با توجه به این رشد خارق العاده و خطرات ناشی از انتشار کرمهای پست الکترونیکی، تا کنون تحقیقات بسیار گوناگون و متنوعی در خصوص مدلسازی نحوه گسترش و تشخیص کرمهای پست الکترونیکی صورت گرفته است. آنچه که در این تحقیقات کمتر در نظر گرفته شده است، این واقعیت است که کرمهای پست الکترونیکی به صورت خودکار پخش نشده و برای فعالسازی نیازمند اقدام کاربر ایمیل می باشد. بنابراین در این تحقیقات جای عاملهای انسانی و رفتار کاربر به عنوان متغیر تصادفی تاثیرگذار کمتر در نظر گرفته شده است. در این مقاله، عاملهای انسانی مانند عادتهای کاربر، بازه های زمانی معمول چک کردن پست الکترونیک توسط او و تناوب ارتباط بین کاربر و سطح هوشیاری وی نیز در یک مدل شبیه سازی شده در نظر گرفته شده است.
غالبا اتنشار کرم پست الکترونیکی توسط یک پیوست به نامه انتشار یافته و زمانی فعال می شود که کاربرگیرنده این پیوست را باز یا اجرا نماید. پس از اجرای پیوست، کرم فعال شده و آدرسهای پست الکترونیکی سایر افراد مرتبط با کاربر را از کامپیوتر وی استخراج کرده و با ارسال نامه الکترونیک مشابه به سایرین خود را تکثیر و باعث آلودگی کامپیوترها می گردد. در این تحقیق سه عامل انسانی در ارائه مدل پیشنهادی مرتبط با موضوع و فرمولهای متناظر هریک پیشنهاد شده است که ترکیب این سه عامل، فرمول نهایی مدلسازی را تولید می کند. این عوامل عبارتند از 1- رفتار کاربر 2- ارتباط بین کاربران 3- سطح هوشیاری کاربر.
رفتار کاربر
[ویرایش]اجرا و انتشار این نوع کرم بر اساس فعالسازی دستی توسط کاربر می باشد. زمان فعالسازی متناظر با زمانی است که کاربر به کامپیوتر خود دسترسی پیدا کرده (لاگین) و خارج (لاگ آف) می گردد. تحقیقات نشان داده است که اکثر کاربران در محل کار خود و در زمان کاری بیشتری استفاده را دارند و این استفاده در تعطیلات پایان هفته به حداقل میزان خود می رسد. با بررسی آزمایشی مجموعه داده های پست الکترونیک Enron با 80000 آدرس پست الکترونیکی و 517431 نامه، دو فرمول تناوبی (α(t)=α(t+24 و μ)t) استخراج می شود که به ترتیب عبارتند از نسبتی از کاربران که نامه های خود را درزمان t به صورت روزانه چک می کنند و نرخ روزانه ارسال ایمیل آنها.
ارتباط بین کاربران
[ویرایش]آمارهایی از IReport مانند اینکه 71.3 درصد از کاربران در روز کمتر از 5 نامه و 0.8درصد بیش از 60 نامه ارسال می کنند و بررسی و استفاده از تحقیقات انجام شده در خصوص گراف ارتباطی کاربران حکایت از وجود شبکه از کاربران دارد که به مثابه گرافی می باشد با گره ها و یالها که وجود یال نشان دهنده وجود ارتباط و تعداد ارتباط نشان دهنده وزن یال می باشد. همچنین با در نظر گرفتن این واقعیت که کاربران پیوست نامه های دریافتی از افراد قدیمی در لیست خودرا با اطمینان بیشتری نسبت به افراد جدید باز می کنند، فرمول احتمال آلودگی معرفی می شود: P=min
که در آن p ̅ احتمال پایه آلودگی بوده و σ برای تنظیم وزن آلودگی به کار می رود. w(e) نمایشگر وزن یال e می باشد.
سطح هوشیاری کاربر
[ویرایش]عوامل مختلفی در اندازه گیری سطح هوشیاری کاربر تاثیرگذار می باشند. در کل تحقیقات نشان می دهد که حدود 3 درصد از مشکلات سیستمی ناشی از عملکرد غلط نرم افزار می باشد و تصمیم گیری غلط 65درصد منشا اشکالات می باشد. عدم به روز رسانی به موقع آنتی ویروس و یا اشتباه کاربر در باز کردن پیوست پست الکترونیکی به ظاهر جذاب اما در واقع آلوده از این قبیل اشتباهات کاربر می باشد. اما نکته مهم این است که سطح هوشیاری و توجه کاربران بعد از اولین آلودگی و یا با گذشت زمان به طرز قابل توجهی افزایش می یابد. بر اساس این موارد فرمول زیر معرفی می شود:
P=min
مدل نهایی و نتایج آزمایش و شبیه سازی
[ویرایش]سناریوی نهایی بر اساس سه گزینه فوق از عوامل انسانی تعریف می شود. برای فرمول نهایی، V_I مجموعه گره های آلوده، V_R مجموعه گره های رهاشده از آلودگی و V_S مجموعه گره های مستعد آلودگی تعریف می شود. a(t) و μ(t) نیز همانطور که گفته شد به ترتیب عبارتند از نسبتی از کاربران که نامه های خود را درزمان t به صورت روزانه چک می کنند و نرخ روزانه ارسال ایمیل آنها. همچنین V_S^* مجموعه گره های فعال مستعد آلودگی می باشد (در لحظه بررسی لاگین می باشند). در نتیجه در هر زمان گسسته t، احتمال آلودگی کاربران مستعد آلودگی لاگین با p(v) اندازه گیری می شود.
نتایج بررسی برروی مجموعه پست الکترونیک Enron نشان می دهد که فرمولهای فوق صحیح بوده و اثبات مدعا نیز نتایج واقعی برروی 86106 گره و 359817 یال ارتباطی می باشد.
به صورت خلاصه و به عنوان نتیجه نهایی، انتشار کرمهای پست الکترونیکی به دلیل اینکه فعالسازی آنها نیازمند عمل کاربر می باشد، ازنوع منفعل طبقه بندی می گردند. مقاله با مدلسازی ارتباط و تاثیر عوامل انسانی در انتشار کرمهای پست الکترونیکی موفق شده است روند انتشار و آسیب پذیری را شبیه سازی و وجود این ارتباط را ثابت نماید. به عنوان کار بیشتر پیشنهاد داده است که حال که مدلی برای پیش بینی طراحی شده است، راهکارهای جلوگیری متناسب از نوع منفعل نیز طراحی گردد.