نموذج بيزي لتقدير مخاطر الأمن السيبراني بالاعتماد على مصنف Naive Bayes

المؤلفون

  • هبة لقمان أمين الجامعة التقنية الشمالية المؤلف
  • عدنان مصطفى حسين الجامعة التقنية الشمالية المؤلف

DOI:

https://doi.org/10.59992/IJCI.2026.v5n1p5

الكلمات المفتاحية:

نظرية بيز، مصنف بيز، الأمن السيبراني، لغة البرمجة الإحصائية R

الملخص

تناول البحث تحليل بيانات الأمن السيبراني وتفسير العلاقة بين متغيرين الأول يمثل المتغير المعتمد الذي يطلق عليه (مستوى الخطر) والذي يصنف إلى قسمين (عالي ومتوسط) والمتغير المستقل والذي تضمن ثلاثة أنواع من المتغيرات وهي المتغير الأول ويطلق عليه (نوع الهجوم السيبراني) ويشمل ثمانية أنواع رئيسية تم تحديدها استنادًا إلى أكثر التهديدات شيوعًا في مجال الأمن السيبراني، وهي: (هجوم عبر بريد إلكتروني احتيالي، إدخال برامج ضارة عبر مرفق، هجمات حجب الخدمة Distributed Denial of Service (DDOS)، هجوم عبر حقن Structured Query Language (SQL) في الموقع، هجوم حجب الخدمة على الخوادم الرئيسية، رسائل بريد إلكتروني أو اتصال هاتفي لسرقة الحسابات، فيروس ينُشر عبر رابط ضار)، والمتغير الثاني يطلق عليه (تأثير الهجوم) والذي تضمن أربعة أنواع (فقدان البيانات، تعطل البيانات، تعطل الخدمة، تسريب البيانات) والمتغير الثالث يدعى (مستوى الأمن) ويقسم إلى (منخفض، متوسط، عالي) وتم الحصول عليها من خلال تصميم استمارة معلومات وزعت على (175) من متخصصين بالأمن السيبراني وتضمنت أسئلة حول مدى التأثير المتحقق من الاختراقات التي تجتاح قاعدة بيانات الأمن السيبراني وكيفية الحماية منها، وتحليلها باستخدام مصنف بيز من خلال (لغة البرمجة الإحصائية R)، وأظهرت النتائج وجود فروق واضحة في مستوى الخطورة تبعًا لنوع الهجوم.

السير الشخصية للمؤلفين

  • هبة لقمان أمين، الجامعة التقنية الشمالية

    مدرس، الكلية التقنية الإدارية، الجامعة التقنية الشمالية، الموصل، العراق

  • عدنان مصطفى حسين، الجامعة التقنية الشمالية

    مدرس دكتور، الكلية التقنية الإدارية، الجامعة التقنية الشمالية، الموصل، العراق

المراجع

العربية:

1. برادة، عبد الرزاق، 2023، "الأمن السيبراني وشروط تطبيقه"، جامعة أحمد زبانة غليزان) الجزائر)، مخبر الدراسات الاجتماعية والنفسية والأنثروبولوجية، رابط البحث:

https://www.researchgate.net/publication/386547316_alamn_alsybrany_wshrwt_ttbyqh_Cybersecurity_and_conditions_for_its_application#fullTextFileContent.

2. حسين، قاسم محمد، 2023، "أساسيات في الأمن السيبراني"، مؤتمر كلية الكنوز الجامعية، DOI:10.13140/RG.2.2.12437.13285، رابط البحث:

file:///C:/Users/PC/Downloads/1%20(3).pdf

الأجنبية:

1. Berrar, Daniel. (2018). Bayes' Theorem and Naive Bayes Classier. DOI: 10.1016/B978-0-12-809633-8.20473-1. Encyclopedia of Bioinfor -matics and Computational Biology, Volume 1, Elsevier, pp. 403-412. file:///C:/Users/PC/Downloads/Berrar_EBCB_Naive_Bayes_preprint%20(1).pdf.

2. Bolstad, William M. (2007). Introduction to Bayesian Statistics. Published by John Wiley & Sons, Inc. Hoboken. New Jersey. Published simultaneously in Canada. ISBN 978-0-470-141 15-1 (cloth). Printed in the United States of America. [Online]. Available:

https://www.stat.cmu.edu/~brian/BurkeBooks/Introduction%20to%20Bayesian%20Statistics%20-%202007%20-%20Bolstad.pdf?utm_source=chatgpt.com.

3. Downey, Allen B. (2012). Think Bayes Bayesian Statistics Made Simple. Green Tea Press. 9 Washburn Ave. Needham MA 02492. [Online]. Available:

https://www.greenteapress.com/thinkbayes/thinkbayes.pdf.

4. Huang, Kaixing, Zhou, Chunjie, Tian, Yu-Chu, Tu, Weixun, and Peng, Yuan. (2017). Application of Bayesian Network to Data-Driven Cyber-Security Risk Assessment in SCADA Networks. Queensland University of technology in Gregory. M A (Ed.) Proceedings of the 2017 27th International Telecommunication Networks and Applications Conference (ITNAC). Institute of Electrical and Electronics Engineers Inc. United States of America pp. 96-101. [Online]. Available: https://ieeexplore.ieee.org/document/8215355.

5. Mo, Sheung Yin Kevin, and Beling, Peter Adam. (2009). Quantitative Assessment of Cyber Security Risk using Bayesian Network-based model. Published in: 2009 Systems and Information Engineering Design Symposium. Date of Conference: 24-24 April 2009. Date Added to IEEE Xplore: 17 July 2009, ISBN Information. DOI: 10.1109/SIEDS.2009.5166177. Publisher: IEEE. Conference Location: Charlottesville. VA. USA. [Online]. Available:

file:///C:/Users/PC/Downloads/beling.mo.crowther.siedsfinal%20(1).pdf.

6. Ohrimenco, Serghei, and Valeriu, Cernei. (2024). Cybersecurity Risk. DOI: 10.53486/escst2023. Proceedings of International Conference. Chisinau. Moldova. Economic security in the context of systemic transformations. ISBN 978-9975-167-43-7. [Online]. Available:

https://irek.ase.md/xmlui/bitstream/handle/123456789/3165/17.%20Ohrimenco_Securitatea%20economica-145-154.pdf?sequence=1&isAllowed=y.

7. Perusquia, Jose A., Griffin, Jim E., and Villa, Cristiano. (2021). Bayesian Models Applied to Cyber Security Anomaly Detection Problems. arXiv:2003.10360v4 [cs.CR] 3 Jun 2021. Volume 90. Issue 1. DOI: 10.1111/insr.12466. [Online]. Available: https://arxiv.org/pdf/2003.10360.

8. Purushottam, Fulsundar Amita, Kumar, Ajay, Satonkar, Vikas Haribhau, Gaikwad, Shweta Kundlik, Sonawane, Stefi Diliprao, and Shirwadkar, Bhushan. (2023). Probabilistic Risk Assessment in Cybersecurity: Bayesian Methods for Quantifying and Mitigating Cyber Risks. Panamerican Mathematical Journal. ISSN: 1064-9735. Vol 33. No 2. [Online]. Available: file:///C:/Users/PC/Downloads/04_P-271.pdf.

9. Wang, Jiali, Neil, Martin, and Fenton, Norman Elliott. (2019). A Bayesian Network Approach for Cybersecurity Risk Assessment Implementing and Extending the FAIR Model. Published by the journal: Computers & Security. Volume 89. ISSN: 0167-4048. DOI: 10.1016/j.cose.2019.101659. [Online]. Available:

file:///C:/Users/PC/Downloads/ABNApproachforCRAImplementingandExtendingtheFAIRModel.pdf.

10. Zebrowski, Piotr, Vieira, Aitor Couce, and Mancuso, Alessandro. (2022). A Bayesian Framework for the Analysis and Optimal Mitigation of Cyber Threats to Cyber-Physical Systems. Risk Analysis published by Wiley Periodicals LLC on behalf of Society for Risk Analysis. Volume 45. Issue 5. ISSN: 0272-4332, DOI: 10.1111/risa.13900. [Online].

Available:https://onlinelibrary.wiley.com/doi/epdf/10.1111/risa.13900.

التنزيلات

منشور

2026-01-15

إصدار

القسم

المقالات

كيفية الاقتباس

هبة لقمان أمين, & عدنان مصطفى حسين. (2026). نموذج بيزي لتقدير مخاطر الأمن السيبراني بالاعتماد على مصنف Naive Bayes. المجلة الدولية للحاسبات والمعلوماتية, 5(1). https://doi.org/10.59992/IJCI.2026.v5n1p5