سفارشی سازی و ارزیابی سیستم تشخیص نفوذ Snort در شبکه بانکی
Publish place: First International Conference on Information Technology
Publish Year: 1394
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 795
- Certificate
- من نویسنده این مقاله هستم
این Paper در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
FBFI01_125
تاریخ نمایه سازی: 9 مرداد 1395
Abstract:
با توجه به اهمیت سامانه های جامع بانکداری و به منظور حفظ پایداری در ارائه خدمات و تضمین امنیت داده های بسیار ارزشمند آن ها، به کارگیری سیستم های تشخیص و پیش گیری از نفوذ (IDS/IPS) که توانایی کشف، ثبت رویداد و حتی واکنش به حملات امنیتی را دارا می باشد به عنوان یکی از اصلی ترین راهکارهای معماری امنیت شبکه فناوری اطلاعات بانکها مطرح می باشد. همچنین با توجه به اینکه به کارگیری غیر صحیح سیستم های تشخیص و پیش گیری از نفوذ، ریسک های عملیاتی در حوزه سرویس های فناوری اطلاعات سازمانها را، بدلیل انحراف در شناسایی ترافیک های نرمال از غیر نرمال، بهمراه خواهد داشت، سفارشی سازی یک سیستم تشخیص نفوذ متناسب با سرویس ها و سامانه های بانکی علاوه برکاهش این ریسک ها، می تواند به امنیت بیشتر در حوزه بانکداری الکترونیک کمک نماید.در این مقاله سفارشی سازی سیستم تشخیص نفوذ Snort با تعیین صحیح امضاء تشخیص حملات مرتبط با آسیب پذیری سامانه ها ی موجود و حملات شناخته شده با اهداف سرویس های برخط بانکی تشریح می شود وهمچنین به منظور بررسی عملکرد و ارزیابی سیستم تشخیص نفوذ Snort سفارشی شده، از مجموعه داده های Darpa1999 که به عنوان یک داده ی استاندارد برای ارزیابی سیستم های تشخیص نفوذ پذیرفته شده استفاده می شود تا نتایج حاصل از تحلیل داده های آزمایش، عملکرد سیستم تشخیص نفوذ Snort سفارشی شده برای سامانه های بانکی در مقایسه با سیستم Snort با تنظیمات پیش فرض را مشخص نماید.
Keywords:
امنیت شبکه , نفوذ , تشخیص و پیش گیری از نفوذ , تشخیص مبتنی برامضاء , تشخیص مثبت اشتباه , تشخیص منفی اشتباه , شناسایی آسیب پذیری
Authors
مجید نانکلی
کارشناس ارشد سرویس در سیستم های جامع بانکی
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :