رضا جلوانی - دانشجوی کارشناسی ارشد، فناوری اطلاعات-امنیت، شرکت بهاران
علی ناصری - دانشیار، الکترونیک و فناوری اطلاعات، دانشگاه علم و صنعت

امروزه با رشد فزاینده اطلاعات و ارتباطات، امنیت برای سازمان ها و کاربران اجتناب ناپذیر بوده و تشخیص، هشدار و جلوگیری از حملات و نفوذ به سیستم ها چالشی بزرگ به شمار می رود. در این راستا همبستگی سنجی هشدارها نقش اساسی در تشخیص حملات دارند. وظیفه همبستگی سنجی هشدار جمع آوری، مرتبط سازی و یکسان سازی اطلاعات به دست آمده از حسگرها، همچنین چگونگی تشخیص و به دست آوردن الگوی تهدید از همبسته سنجی این اطلاعات می باشد. در این مقاله ما سعی می کنیم یک الگوی کارامد و بهینه برای همبستگی سنجی هشدارها بکار بریم. همبستگی سنجی هشدار، قلب تپنده سیستمهائی چون «IDS» و «مرکز عملیات امنیت» است. تقویت و بهبود کارایی عملیات همبستگی سنجی هشدار، امری لازم و ضروری در «مدیریت شبکه» و «امنیت سیستمها» می باشد. مهمترین چالش در این حوزه، شناخت حملات های مختلف و کارامدی مناسب در شناخت تمامی حملات می باشد. الگوریتم های پایه ای موجود، هر کدام در تشخیص و هشدار یک یا چند حمله موفق عمل نموده و در پوشش دادن تمامی حملات ضعف داشته و نمی توانند به تنهایی همه آنها را پوشش دهند. روش کار در این مقاله ترکیب الگوریتمهای سناریوهای پیش تعریف و شبکه عصبی برای بهبود و بر طرف ساختن ضعف و چالش های موجود در روش های مذکور می باشد. نتایج ارزیابی نشان دهنده افزایش کارامدی و کارایی روش پیشنهادی در تشخیص حملات، و بهبود الگوریتم های موجود می باشد

همبستگی سنجی، سناریوهای پیش تعریف، شبکه عصبی، حملات