یک رویکرد مبتنی بر پایگاه داده نمودار برای تجزیه و تحلیل پرونده های ورود به سیستم شبکه

سیستم های تشخیص نفوذ شبکه معمولا فقط براساس داده های محدود مربوط به یک پیام هشدار خاص است. به همین دلیل ، برای پیدا کردن اطلاعات لازم برای ارزیابی شدت تهدید ، پرونده های مختلف ورود به سیستم از شبکه های مختلف اغلب مورد تجزیه و تحلیل قرار می گیرند. با این وجود ، در هنگام تجزیه و تحلیل این پرونده های گزارش برای داده های مرتبط ، گلوگاه هایی وجود دارد. با استفاده از ابزارهای خط فرمان ، هر پرونده ورود به سیستم فقط به تنهایی قابل بررسی است. اگرچه استفاده از سیستم مدیریت ورود به سیستم امکان جستجو در پرونده های مختلف ورود به سیستم را فراهم می کند ، اما هنوز هیچ ارتباطی بین داده ها ایجاد نشده است. پایگاه های داده رابطه ای می توانند این روابط را برقرار کنند ، اما این بیشتر به پرسش های پایگاه داده گیج کننده و پیچیده ای منجر می شود که در اثر چندین عملیات پیوند برای ایجاد پیوند جداول ایجاد می شوند. از طرف دیگر ، از پایگاه داده های نمودار برای مدیریت داده ها به روشی نسبی و جامع برای پرس و جوهای معنایی به طور گستردهبهره برداری شده است. علاوه بر این ، کارهای مرتبط قبلی در ادبیات از یک پایگاه داده گرافیکی برای وارد کردن مقدار ثابتی از داده های گزارش استفاده شده است که قرار بود تجزیه و تحلیل شود. از این رو ، در این مقاله ، ما یک روش جدید برای تجزیه و تحلیل پرونده ورود به سیستم شبکه با استفاده از پایگاه داده گراف برای همیشه پر شده با دا تا در زمان واقعی پیشنهاد می کنیم. بنابراین ، پرونده های گزارش داده شده برای داده های گزارش جدید که بلافاصله پردازش می شوند و پس از وقوع به پایگاه داده نمودار وارد می شوند ، کنترل می شوند. ما همچنین با استفاده از مانیتور امنیتی شبکه Zeek مدل داده های نمودار خود را برای تولید پرونده های ورود ی از ترافیک شبکه تحت نظارت در زمان واقعی ارزیابی می کنیم. ما نشان می دهیم که می توان از پایگاه داده های گراف برای تجزیه و تحلیل پرونده های ورود به سیستم شبکه در زمان تقریبا واقعی در یک محیط نظارت بر امنیت شبکه استفاده کرد. همچنین می توان ثابت کرد که استفاده از داده های نمودار فرصت های جدیدی در تجزیه و تحلیل داده های ورود به سیستم فراهم می کند .