بازسازی رویدادهای ناشی از حملات سایبری در جرم یابی دیجیتال

مینا شیخ; کوروش داداش تباراحمدی; علی جباررشیدی

بازسازی رویدادهای ناشی از حملات سایبری در جرم یابی دیجیتال

Publish place: 2nd International Conference on Computer Engineering and Information Technology

Publish Year: 1396

نوع سند: مقاله کنفرانسی

زبان: Persian

This Paper With 10 Page And PDF and WORD Format Ready To Download

دریافت فایل کامل Paper

Certificate
من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

https://civilica.com/doc/696421

شناسه ملی سند علمی:

CITCOMP02_481

تاریخ نمایه سازی: 7 اسفند 1396

Abstract:

در رویارویی با حملات سایبری رو به افزایش و پیچیده ، متخصصان امنیت اطلاعات علاقه ی خود را در زمینه ای نوظهور از امنیت سایبری ، یعنی جرم یابی دیجیتالی حوادث امنیتی، نشان داده اند. از جمله اهداف آن ها می توان به جمع آوری شواهد ، بازسازی سناریوی حملات صورت گرفته و اثبات سواستفاده توسط هکر با استفاده از شواهد جمع آوری شده اشاره کرد. بازسازی رویدادها بخشی از مرحله آنالیز جرم یابی دیجیتال می باشد که در آن ترتیب رویدادهای صورت گرفته از انتها به ابتدا مشخص می شود و در به نتیجه رسیدن تحقیقات جرم یابی موثر می باشد. تا کنون روشهای مختلفی برای بازسازی رویدادها در جرم یابی دیجیتال ارایه شده اند. روش پیشنهادی در این پژوهش از مدل مخفی مارکوف و الگوریتم ویتربی برای بازسازی رویدادهای فضای سایبر استفاده می کند. پارامترهای این مدل با استفاده از الگوریتم ژنتیک تخمین زده می شود سپس با استفاده از الگوریتم ویتربی ، دنباله رویدادهای رخ داده مشخص خواهد شد.

Keywords:

جرم یابی دیجیتال , جرم یابی سایبر , بازسازی رویدادها , مدل مخفی مارکوف

Authors

مینا شیخ

دانشجوی مهندسی امنیت اطلاعات دانشگاه صنعتی مالک اشتر

کوروش داداش تباراحمدی

استادیار دانشگاه صنعتی مالک اشتر، تهران، ایران

علی جباررشیدی

دانشیار دانشگاه صنعتی مالک اشتر، تهران، ایران