رویکردی دفاعی برای مقابله با شناسایی تجهیزات فعال شبکه های کامپیوتری
Publish Year: 1399
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 645
This Paper With 14 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ECMECONF06_004
تاریخ نمایه سازی: 15 مهر 1399
Abstract:
به واسطه رشد علم و تکنولوژی و به تبع آن فناوری اطلاعات و ارتباطات و ایجاد فضای سایبری و نفوذ هرچه بیشتر آن در جوامع و ملت ها، مسائل مربوط به این حوزه از اهمیت بالایی برخوردار گردیده است، به گونه ای که امروزه مقابله با تهدیدات سایبری یکی از جدی ترین چالش های امنیت ملی و اقتصادی برای دولت ها و سازمان ها محسوب می شود. تهدیدات سایبری با اثر گذاری بر روی زیرساخت های حیاتی هزینه های زیاد وگاه غیرقابل جبرانی را به سازمان ها، جوامع و کشورها تحمیل می کند. اقدام اصلی در مواجهه با این موارد شناسایی تهدیدات فوق است. تشخیص و پیشگیری از حملات در زنجیره کشت سایبری امری بسیار ضروری می باشد و سازمان ها به منظور جلوگیری از تهدیدات باید دارای فناوری تشخیص نفوذ باشند تا در صورت نقض قوانین در تهدیدات حاصل از آن مطلع گردند. با توجه به این مهم که عموم راهکارهای تشخیص حملات و تهدیدات مبتنی بر شناسایی رفتار و یا نشانه ها و امضای تهدیدات هستند که عموماً شناخته شده هستند، لذا بسیاری از تهدیدات از دید سامانه های تشخیص و شناسایی تهدیدات به دور می باشند. راهکار شکار تهدیدات سازمان ها را برای شناسایی این موارد یاری می نماید. تمرکز این مقاله تا حد زیادی بر روی زنجیره کشت سایبری و چگونگی اجرای کنترل ها و فن آوری های پیشگیرانه برای محافظت از سازمان ها می باشد. بنابراین محورهای روش پیشنهادی در این مقاله روی سه موضوع جمع آوری اطلاعات و رویدادها، تجزیه تحلیل اطلاعات بدست آمده و در نهایت کنترل داده ها متمرکز شده است.
Keywords:
Authors
ایمان رجبی زاده
دانشجوی کارشناسی ارشد مهندسی کامپیوتر، دانشگاه آزاد اسلامی، واحد تهران شمال
ناصر مدیری
استادیار، دکتری تخصصی کامپیوتر، دانشگاه آزاد اسلامی، واحد زنجان