ترکیب بلادرنگ تخمین قابلیت و فرصت به منظور پیشبینی حملات سایبری چند مرحلهای
Publish Year: 1394
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 602
This Paper With 13 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
RSTCONF01_475
تاریخ نمایه سازی: 30 آبان 1394
Abstract:
همراه با افزایش اندازه و پیچیدگی شبکهها به درک سریع نقصهای امنیتی بیشتری نیز نیاز است. عمده تحقیقات صورت گرفته محققان در زمینهی شناسایی یک رویداد یا خوشه ای از وقایع مرتبط بوده است که خروجی کار آنها به تحلیلگران تحویل داده می- شود. در این صورت، تحلیلگران زمان زیادی را صرف فیلتر داده ها می کنند تا این که بتوانند تحلیل انجام دهند. در طی ده سال گذشته، تأکید فزاینده ای بر تحقیق در سطح بالای ادغام یا آن چیزی که خیلی ها از آن به عنوان آگاهی وضعیتی یاد می کنند بوده است. مطالعات انجام شده ی پیشین در حوزه امنیت سایبری بیشتر بر توسعه روش های تشخیص نفوذ و شناسایی ترافیک مخرب،متمرکز است. علیرغم این که این روش ها قدرت بالایی در کشف حملات دارند؛ قادر نیستند حملات سایبری چندمرحله ای را پیش- بینی کنند. در کنار سامانه های تشخیص نفوذ بحث در مورد همبسته سازی هشدارها و تجسم حملات مورد علاقه ی بسیاری ازمحققان قرار گرفته است. در بحث همبستهسازی هشدارها، پایهی کار، ترکیب هوشمندانهی خروجی سامانه های تشخیص نفوذ است.تجسم حملات به تجزیه وتحلیل هشدارهای جمع آوری شده، مربوط به حملات سایبری چندمرحله ای میپردازد و بر اساس آن اهداف بالقوه تهدید در یک شبکه را پیشبینی میکند. بدین سان آگاهی وضعیتی به عنوان یک حوزه پژوهشی جدید درزمینه ی امنیتسایبری مطرح گردید. هدف مطالعات آگاهی وضعیتی سایبری این است که با توجه به وضعیت جاری، مقصد بعدی حملات به شکلیکارآمد، پیش بینی گردد. با آگاهی وضعیتی میتوان به درک و فهم وضعیت جاری فضای سایبری موردحمله پرداخت و وضعیت آینده را تجسم نمود. در این پژوهش ابتدا به معرفی پارامترهای تجسم و ارائه ی روش هایی جهت تخمین قابلیت و فرصت و تجمیع آنها با عملگر انتگرال فازی، میپردازیم. در ادامه با استفاده از نظریه انتقال باور، به ترکیب خروجی الگوریتم های ارزیابی قابلیت و فرصت می- پردازیم
Keywords:
Authors
علی جبار رشیدی
استادیار، دانشگاه صنعتی مالک اشتر
کوروش داداش تباراحمدی
مربی و مدیر مرکز تحقیقات پردازش و ادغام اطلاعات مجتمع دانشگاهی ICT ، ، دانشگاه صنعتی مالک اشتر
سیدمنصور مصلح
محقق مرکز پژوهشی ادغام اطلاعات، دانشجوی کارشناسی ارشد رشتهی مهندسی فناوری اطلاعات، گرایش امنیت اطلاعات، دانشگاه صنعتی مالک اشتر
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :