همبسته سازی رویدادنامه ها ، روشی نوین در حفظ امنیت شبکه های نسل آینده

سیدامید آذرکسب; سعید شیری قیداری

همبسته سازی رویدادنامه ها ، روشی نوین در حفظ امنیت شبکه های نسل آینده

Publish place: Third conference of information and communication technology

Publish Year: 1387

Type: Conference paper

Language: Persian

This Paper With 12 Page And PDF Format Ready To Download

DOWNLOAD Paper

Certificate
I'm the author of the paper

Export:

Link to this Paper:

https://civilica.com/doc/89158

Document National Code:

ICTCS03_006

Index date: 17 March 2010

همبسته سازی رویدادنامه ها ، روشی نوین در حفظ امنیت شبکه های نسل آینده abstract

امروزه سیستم های تشخیص نفوذ به طور قابل ملاحظه ای برای افزایش امنیت شبکه های کامپیوتری مورد استفاده قرار می گیرن د. معم ولا مهاجم ها، حمله ها را یکی پس از دیگری برای رسیدن به هدف مشخص انجام می دهند، به طوری که حمله قبلی،مقدمات حمله بعدی را فراهم می آورد، در نتیجه رویدادنامه های ۱ مختلف متاثر شده و همبسته سازی رویدادنامه ها ۲ به عنوان رویکردی برای پردازش رویدادنامه های تولید شده، توسط سیستم های تشخیص نفوذ می تواند مورد توجه قرار گیر د. هدف از همبسته سازی، ارائه دورنمایی جامع از رخدادهای اتفاق افتاده در سیستم به مدیر سیستم یا سیستم پاسخ به نفوذ اس ت. نفوذهای مختلف در رویدادنامه های مختلف اثر گذاشته و با تحلیل و آنالیز این رویدادن امه ها، امکان تشخیص نفوذهایی را که با بررسی یک رویدادنامه، قابل تشخیص نیستند، فراهم می شود . روش همبسته ساز، پس از تحلیل تاثیر حمله ها بر روی رویدادنامه ها، و بر اساس سیاست های مدیر سیستم مبنی بر تشخیص نوع خاصی از حمله ها، به همبسته سازی رویدادنامه های مهم پرداخته، و تلاش می کند با تشخیص سناریوی حمله ها، حدس حمله های تشخیص داده نشده، تشخیص استراتژی حمله، پیش بینی گام های بعدی، کاهش تشخیص های درست غلط، کیفیت هشدارها را افزایش داده و اطلاعات دقیق تر و کامل تری را ارائه ده د.

همبسته سازی رویدادنامه ها ، روشی نوین در حفظ امنیت شبکه های نسل آینده Keywords:

امنیت کامپیوتر , همبسته سازی رویدادنامه ها , تشخیص تهاجم , تشخیص سوء استفاده , تشخیص ناهنجاری

همبسته سازی رویدادنامه ها ، روشی نوین در حفظ امنیت شبکه های نسل آینده authors

سیدامید آذرکسب

دانشجو کارشناسی ارشد، هوش مصنوعی، دانشگاه آزاد اسلامی

سعید شیری قیداری

دکترای تخصصی کامپیوتر، رباتیک، استادیار دانشگاه صنعتی امیر کبیر

مراجع و منابع این Paper:

لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :

بحرینی، پیام. جلیلی، رسول. "روشی برای تحلیل همبستگی هشدارها در ...

Attack Scenarios through Correlation of Intrusion Alerts", In Proc. of ...

Abad , C. Taylor, J. Sengul, C. Yurcik, W. Zhou, ...

Debar, H. and Wespi, A. ":Aggregation and correlation of intrus ...

Fisma solutions, :Overcoming Persistent FISMA Weaknesses Through security Compliance Management", ...

Jazzar, M. and Jantan, A.، 0A Novel Soft Computing Inference ...

Kendall, K.، 0A Database of Computer Attacks for the Evaluation ...

Porras, P. A. Fong, M. W. and Valdes, A.، 0A ...

Rinnan, R.، 0Benefits of Centralized Log file Correlation", Master s ...

Sabhnani, M. And Serpen, G. 04Application of Machine Learning Algorithms ...

Slagell A. and Yurcik, W. :Sharing Computer Network Logs for ...

http://8ww. netiq. co m/p roducts/sm/wl itepapers. _ 2001. ...

نمایش کامل مراجع