تجسم حملات سایبری چندمرحله ای بر مبنای ترکیب قابلیت و فرصت
Publish place: 8th The National Conference of Command, Control, Communication and Computers & Intelligence (C4I)
Publish Year: 1393
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 788
This Paper With 9 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CCCI08_127
تاریخ نمایه سازی: 14 دی 1394
Abstract:
مطالعات انجام شده ی پیشین در حوزه امنیت شبکه بیشتر بر توسعه روش های تشخیص نفوذ و شناسایی ترافیک مخرب، متمرکز است. علیرغم این که این روش ها قدرت بالایی در کشف حملات دارند؛ قادر نیستند حملات چندمرحله ای را پیشبینی کنند. در کنار سامانه های تشخیص نفوذ بحث در مورد همبسته سازی هشدارها و تجسم حمله مورد علاقه ی بسیاری از محققان قرار گرفته است. در بحث همبسته سازی هشدارها، پایهی کار ترکیب هوشمندانهی خروجی سامانه های تشخیص نفوذ است. تجسم حملات به تجزیه وتحلیل هشدارهای جمع آوری شده، مربوط به حملات چندمرحله ای میپردازد و بر اساس آن اهداف بالقوه تهدید در یک شبکه را پیشبینی میکند. بدین سان آگاهی وضعیتی به عنوان یک حوزه پژوهشی جدید در زمینه ی امنیت شبکه مطرح گردید. هدف مطالعات آگاهی وضعیتی این است که با توجه به وضعیت جاری، مقصد بعدی حملات به شکلی کارآمد پیش بینی گردد. با آگاهی وضعیتی میتوان به درک و فهم وضعیت جاری فضای سایبری مورد حمله پرداخت و وضعیت آینده را تجسم نمود. در این پژوهش ابتدا چارچوبی به نام آگاهی از وضعیت آینده و ارزیابی اثر معرفی می شود. هدف چارچوب آگاهی از وضعیت آینده و ارزیابی اثر دستیابی به آگاهی وضعیتی از طریق تخمین میزان باورپذیری آینده حملات بر اساس پارامترهای تجسم است. معرفی پارامترهای تجسم و ارائه ی روش هایی جهت تخمین قابلیت و فرصت، هدف بعدی این پژوهش است. ما دو روش بلادرنگ، برای ترکیب خروجی الگوریتم های ارزیابی قابلیت و فرصت در شبکه معرفی می کنیم. برای ترکیب خروجی این الگوریتم ها از سیستم استنتاج فازی سوگنو و مدل انتقال باور استفاده شده است. درنهایت کارایی روش های ترکیبی ارائه شده مورد بررسی قرار می گیرد
Keywords:
Authors
علی جبار رشیدی
استادیار دانشگاه صنعتی مالک اشتر
کوروش داداش تبار احمدی
مربی و مدیر مرکز تحقیقات پردازش و ادغام اطلاعات - مجتمع دانشگاهی ICT
سید منصور مصلح
محقق مرکز پژوهشی ادغام اطلاعات
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :