Biannual Journal Monadi for Cyberspace Security (AFTA) امنیت فضای تولید و تبادل اطلاعات (منادی) منادی Engineering & Technology http://monadi.isc.org.ir 1 admin 2476-3047 2476-3047 8 7 14 8888 13 fa jalali 1404 6 1 gregorian 2025 9 1 14 1 online 1 fulltext
fa بررسی مفاهیم فریب سایبری و مقایسه برخی از سکوهای فریب و پیاده‌سازی سه راهکار نمونه برای فریب مهاجم A comprehensive review of cyber deception concepts, comparative analysis of deception platforms, and proposal of three exemplary implementations for deceiving attackers رمز و امنیت اطلاعات Cryptology and Information Security پژوهشی Research Article <table align="right" class="MsoTableGrid" dir="rtl" height="246" style="border-collapse: collapse; border: medium;" width="904"> <tbody> <tr> <td style="border-width: medium; border-style: none; border-color: black white; width: 453px; padding: 0in 7px; text-align: justify;" valign="top"><span style="font-size:9pt"><span style="line-height:15pt"><span style="direction:rtl"><span style="unicode-bidi:embed"><span new="" roman="" style="font-family:" times=""><span style="font-style:italic"><span lang="AR-SA" style="font-size:11.0pt"><span b="" nazanin="" style="font-family:"><span style="font-style:normal">فریب سایبری به‌عنوان یک راهبرد پیشگام و تحول‌آفرین در دفاع سایبری، از&nbsp;جایگاهی بی‌بدیل در مقابله با تهدیدات پیشرفته و پیچیده در فضای سایبری برخوردار است، زیرا با طراحی محیط‌های جعلی و فریبنده، مهاجمان را از دستیابی به اهداف اصلی بازداشته و فرصت‌های بی‌نظیری برای رصد، شناسایی و خنثی‌سازی حملات در اختیار مدافعان قرار می‌دهد. این فناوری، فراتر از یک ابزار دفاعی، به‌عنوان یک اهرم </span></span></span><span lang="FA" style="font-size:11.0pt"><span b="" nazanin="" style="font-family:"><span style="font-style:normal">راهبردی</span></span></span> <span lang="AR-SA" style="font-size:11.0pt"><span b="" nazanin="" style="font-family:"><span style="font-style:normal">در حفاظت از زیرساخت‌های حیاتی و اطلاعات حساس عمل کرده، هزینه‌های عملیاتی مهاجمان را به‌طرز چشمگیری افزایش داده و بازدارندگی سایبری را در سطح بالایی ارتقا می‌بخشد. این مقاله با هدف ارائه یک چارچوب مفهومی جامع و عمیق، مفاهیم بنیادین فریب سایبری و تکسونومی ساختارمند آن را با دقت تبیین کرده و چرخه عمر این راهبرد را با نگاهی موشکافانه تحلیل می‌نماید. روش‌های پیشنهادی موجود در ادبیات علمی نیز مورد بررسی قرار گرفته و طبقه‌بندی‌های متنوعی از تکنیک‌ها، ابزارها و معماری‌های فریب ارائه شده است. در این راستا، برخی از پلتفرم‌های پیشرو که به‌عنوان ابزارهایی کارآمد در شبیه‌سازی و پیاده سازی سرویس‌های آسیب‌پذیر و ثبت دقیق فعالیت‌های مخرب شناخته می‌شوند، معرفی گردیده‌اند. همچنین، سه راهکار عملی برای پیاده‌سازی فناوری‌های فریب با تشریح کامل جنبه‌های فنی و اجرایی پیشنهاد شده است. در نهایت، با شناسایی دقیق نیازهای کنونی و شکاف‌های تحقیقاتی، جهت‌گیری‌هایی برای پژوهش‌های آتی، از جمله توسعه سیستم‌های خودکار مبتنی بر هوش مصنوعی و یکپارچگی با معماری‌های امنیتی نوین، ارائه شده تا زمینه‌ساز تحولی بنیادین در ارتقای امنیت سایبری در برابر تهدیدات نوظهور گردد.</span></span></span></span></span></span></span></span></span></td> </tr> </tbody> </table> <p style="text-align: justify;">Cyber deception, as a groundbreaking and transformative strategy in cyber defense, holds an unparalleled position in countering advanced and complex threats within the cyberspace. By designing deceptive and simulated environments, it prevents attackers from achieving their primary objectives while providing defenders with unique opportunities for monitoring, detecting, and neutralizing attacks. Beyond being a mere defensive tool, this technology serves as a strategic lever in safeguarding critical infrastructure and sensitive information, significantly increasing the operational costs for adversaries and elevating cyber deterrence to an unprecedented level.</p> <p style="text-align: justify;">This paper aims to present a comprehensive and in-depth conceptual framework by meticulously elucidating the foundational concepts of cyber deception and its structured taxonomy, while critically analyzing the lifecycle of this strategy. Existing methodologies proposed in the scientific literature are reviewed, and diverse classifications of techniques, tools, and deception architectures are provided. In this context, several leading platforms, recognized as effective tools for simulating vulnerable services and precisely logging malicious activities, are introduced. Furthermore, three practical implementations of deception technologies are proposed, with a detailed explanation of their technical and operational aspects.</p> <p style="text-align: justify;">Finally, by precisely identifying current needs and research gaps, future research directions are outlined, including the development of automated systems based on artificial intelligence and integration with modern security architectures. These directions aim to pave the way for a fundamental transformation in enhancing cybersecurity against emerging threats.</p> فریب سایبری, حملات سایبری, زنجیره کشتار سایبری, دفاع سایبری, امنیت سایبری Cyber Deception, Cyber Defence, Cyber attack, Cyber kill chain, Cyber Security 97 119 http://monadi.isc.org.ir/browse.php?a_code=A-10-379-44&slc_lang=fa&sid=1 Seyed Ali Samouti سید علی صموتی a_samouti@kashef.ir 10031947532846002143 10031947532846002143 Yes Kashef Company, Tehran, Iran شرکت مدیریت امن الکترونیکی کاشف Sajad Tarhani سجاد طرهانی s_tarhani@kashef.ir 10031947532846002144 10031947532846002144 No Kashef Company, Tehran, Iran شرکت مدیریت امن الکترونیکی کاشف Mohsen Babakhani محسن باباخانی m_babakhani@kashef.ir 10031947532846002145 10031947532846002145 No Kashef Company, Tehran, Iran شرکت مدیریت امن الکترونیکی کاشف