ادغام سطح بالای اطلاعات ونقش آن در بهبود تشخیص حملات سایبری

برخلاف این نظر که در عصر اطلاعات زندگی می کنیم، یک تحلیلگر می تواند ادعا کند که در حال حاضر در عصر داده به سر می بریم. چراکه مقدار داده ای که به یک تحلیلگر ارایه می شود بسیار زیاد است درحدی که گاهی از بعضی اطلاعات کلیدی غفلت می شود. افراد تحلیلگر بیشتر زمان خود را به جای تحلیل، صرف غربال کردن داده ها می کنند. بدین جهت، در 15 سال گذشته تاکید فزاینده ای بر تحقیق در سطح بالای ادغام بوده است. هدف از انجام این پژوهش بررسی نقش ادغام اطلاعات در بهبود تشخیص حملات سایبری است. به کمک ادغام سطح بالای اطلاعات می توان حملات سایبری را پیش بینی نمود و پیش از وقوع حملات، آسیب هایی که ممکن است بر ما وارد شود را تخمین زد. بدین ترتیب می توان ضعف های سیستم را مرتفع ساخت و راهکاری برای مقابله با حمله دشمن پیدا کرد. یکی از مهم ترین مدل های ادغام اطلاعات برای این کار، مدل آگاهی وضعیتی است. به کمک مدل آگاهی وضعیتی می توان اطلاعاتی که از منابع مختلف دریافت می شود را در سطح بالا ادغام نمود تا اطلاعات مهم تر و کلیدی در فرآیند تخمین حملات سایبری و آسیب های متناظر در نظر گرفته شود و درنتیجه بتوانیم تشخیص بهتری درمورد حملات داشته باشیم.