مربی سازمانی دانشگاه افسری و تربیت پاسداری امام حسین علیه السلام، تهران، ایران
چکیده
حملات توزیعشده انکار سرویس از جدیترین تهدیدها علیه زیرساختهای دیجیتال امروزی به شمار میروند و پیامدهای آنها میتواند امنیت، اعتماد و پایداری سامانههای حیاتی را بهطورجدی تحت تأثیر قرار دهد. مقابله مؤثر با این حملات نیازمند رویکردی فراتر از روشهای سنتی و بهرهگیری از ابزارهای نوین تحلیل جرمشناسی سایبری است. در این پژوهش چارچوبی نوآورانه معرفیشده است که بر پایه ترکیب تحلیل کلان داده، الگوریتمهای یادگیری ماشین و استانداردهای معتبر جرمشناسی دیجیتال بناشده است. این چارچوب توانایی شناسایی دقیق مهاجمان، حفاظت از شواهد دیجیتال و مدیریت مقیاسپذیر دادههای حجیم را فراهم میآورد. این چارچوب با اتکا به متدولوژی NIST، پردازش توزیعشده مبتنی بر هادوپ و مدلهای پیشرفته یادگیری ماشین همچون گرادیان بوست و جنگل تصادفی طراحیشده است. از مهمترین دستاوردهای آن میتوان به معماری مقیاسپذیر برای تحلیل بلادرنگ ترافیک، لایهای حقوقی برای حفاظت از شواهد دیجیتال و مکانیسمهای دقیق جهت ردیابی آدرسهای جعلی اشاره کرد. یافتههای این تحقیق نشان میدهد که رویکرد پیشنهادی قادر است شکافهای موجود در روشهای متداول را پوشش داده و راهکاری کارآمد برای تحلیل و مدیریت حملات سایبری نوین ارائه دهد.
)