12466

مدلسازي تهديدات بانكي در فضاي سايبر

1399

دكتر محمدفتحيان بروجني

يكي از بسترهاي كاربردي معاملات بانكي در فضاي سايبري، استفاده از فناوري زنجيره بلوكي و قراردادهاي هوشمند مي‌باشد كه در آن نياز است توافق طرفين معاملات بانكي به صورت شفاف و بدون تغييرات در مفاد قرارداد هوشمند صورت گيرد. يكي از نگراني‌هاي امنيتي موجود در اينگونه معاملات مبتني بر قراردادهاي هوشمند، اجراي خارج از ترتيب عملكردهاي مورد توافق طرفين بوده كه از آسيب‌پذيري شرط مسابقه نشأت ميگيرد. درواقع حمله شرط مسابقه يك اتفاق غيره منتظره است كه به دليل اجراي دو كار همزمان پديد مي‌آيد، در حالي كه ماهيت سيستم ايجاب مي كند كه كارها با توالي خاصي پشت سر هم انجام شوند تا آن سيستم به درستي كار كند. از آن جايي كه تشخيص و مدل‌سازي حملات موجود در سيستم‌هاي كامپيوتري با بكارگيري مدلهاي پيشرفته و توسعه يافته نظير STRIDE صورت مي‌گيرد، در اين تحقيق چگونگي استفاده از آن براي مدل‌سازي تهديدات موجود در فضاي بانكي بر بستر سايبري مورد توجه قرار گرفته است. يكي از مشكلات قابل طرح آن است كه روش مدل‌سازي تهديدات مذكور قادر به تشخيص حملات مبتني بر وابستگي ترتيب اجراي تراكنش در فضاي زنجيره بلوكي و قراردادهاي هوشمند نمي‌باشد. حمله وابستگي به ترتيب تراكنش در قرارداد هوشمند زماني اتفاق مي‌افتد كه يك قرارداد هوشمند مستلزم اين است كه دو تراكنش بايد به يك ترتيب ارسال و اجرا شوند تا نتايج يكساني به دست آيد. اين بدين معناست كه اگر دو تراكنش به قرارداد هوشمند ارائه شود، وضعيت نهايي قرارداد هوشمند بستگي به اين دارد كه كدام يك از آنها ابتدا اجرا شده است. در اين كار پژوهشي اقدام به توسعه روش جديدي براي مدل‌سازي تهديدات بانكي كه قادر به تشخيص حملات اجراي خارج از نوبت تراكنش هاي طرفين توافقات باشد، شده است. در واقع اين كار پژوهشي به منظور توسعه يك روش جديد براي مدل‌سازي تهديدات بانكي انجام شده است. هدف اين روش جديد، تشخيص حملاتي است كه در آن‌ها اجراي تراكنش‌هاي بانكي خارج از نوبت و همزمان با توافقات ميان دو طرف انجام مي‌شود. به عبارت ديگر، اين روش تلاش مي‌كند تا از روش‌هاي جديد و پيشرفته‌اي در مدل‌سازي و تشخيص حملات بانكي استفاده كند كه با اجراي تراكنش‌هاي خارج از نوبت و غير مجاز در زمان توافق بانكي، مي‌تواند آن‌ها را تشخيص دهد. روش پيشنهادي، مدل جديدي مبتني بر STRIDE را ارائه مي‌دهد كه علاوه بر شش دسته‌بندي حملات موجود در STRIDE، قادر به تشخيص و مدل‌سازي آسيب‌پذيري شرط مسابقه و حملات مبتني بر وابستگي ترتيب اجراي تراكنش خواهد بود. بر اساس شبيه‌سازي انجام شده در شبكه‌هاي مجازي مبتني بر زنجيره بلوكي مانند اتريوم، امنيت و كارايي روش پيشنهادي قابل اثبات مي‌باشد.

9/11/2021 12:00:00 AM

80234

1402/07/21

Banking modeling in cyber space

زنجيره بلوكي ، قراردادهاي هوشمند، مدل تهديد، امنيت سايبري

Block chain, Smart Contracts, Threat model, Cyber security