ارایه معماری جدید برای بهبود همبسته سازی هشدار مبتنی بر مدل قابلیت

حدیث بابایی; علی جبار رشیدی

ارایه معماری جدید برای بهبود همبسته سازی هشدار مبتنی بر مدل قابلیت

Publish place: Second National Conference on Electrical and Computer Engineering

Publish Year: 1396

نوع سند: مقاله کنفرانسی

زبان: Persian

This Paper With 15 Page And PDF Format Ready To Download

دریافت فایل کامل Paper

Certificate
من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

https://civilica.com/doc/731165

شناسه ملی سند علمی:

ELCM02_166

تاریخ نمایه سازی: 21 اردیبهشت 1397

Abstract:

با توسعه ی گسترده ی اینترنت و سامانه های شبکه ای، تشخیص نفوذ به یک امر مهم برای تمام سازمان ها مبدل شده است. سامانه تشخیص نفوذ یک ابزار امنیتی است که سامانه های کامپیوتری و شبکه ها را، به منظور تشخیص و هشدار دهی در هنگام نفوذ، نظارت و رصد می کند؛ بنابراین به محض وقوع هشدارها، مدیر امنیتی سیستم یا سامانه های پاسخگویی خودکار می توانند، به منظور کاهش خسارات ناشی از حملات و فهمیدن رفتار آن ها، پاسخ سریعی به این حملات بدهند. سامانه های تشخیص نفوذ فعلی از مشکلات شناخته شده بسیاری رنج می برند. در واقع سامانه های تشخیص نفوذ قدیمی در سطح حملات سطح پایین یا آنومالی کار می کنند و هشدارهای غلط و نامرتبط زیادی تولید می کنند. به منظور کشف ارتباط بین هشدارهای سامانه های تشخیص نفوذ و ایجاد دید سطح بالاتری نسبت به این هشدارها همبسته سازی هشدار پیشنهاد می شود. روش های مختلفی برای همبسته سازی هشدار ارایه شده است که یکی از آن ها همبسته سازی هشدار بر اساس مدل قابلیت است. این مدل قابلیت از قابلیت های به دست آمده توسط مهاجم به عنوان یک بلوک سازنده اصلی استفاده می کند و بر اساس آن الگوریتم هایی را برای همبسته سازی هشدار ارایه می کند. مدل قابلیت ارایه شده قادر به بررسی حملات فراموش شده است و نویددهنده ای برای ادغام هشدارها و همبسته سازی بهتر آن ها است.

Keywords:

حملات سایبری , همبسته سازی هشدار , مدل سازی قابلیت , سیستم تشخیص نفوذ

Authors

حدیث بابایی

گروه امنیت اطلاعات، مجتمع ICT، دانشگاه صنعتی مالک اشتر، تهران، ایران

علی جبار رشیدی

دانشیار گروه مخابرات، دانشگاه صنعتی مالک اشتر، تهران، ایران