تهدیدات پیشرفته ی پایدار: بررسی و ارایه ی رویکردهای مقابله
عنوان مقاله: تهدیدات پیشرفته ی پایدار: بررسی و ارایه ی رویکردهای مقابله
شناسه ملی مقاله: CSIV02_012
منتشر شده در دومین کنفرانس حوادث و آسیبپذیریهای امنیت فضای تبادل اطلاعات در سال 1395
شناسه ملی مقاله: CSIV02_012
منتشر شده در دومین کنفرانس حوادث و آسیبپذیریهای امنیت فضای تبادل اطلاعات در سال 1395
مشخصات نویسندگان مقاله:
محمدحسین حسن نیا - دانشجوی کارشناسی ارشد امنیت اطلاعات، گروه مهندسی کامپیوتر، دانشگاه جامع امام حسین(ع)، تهران
محمدرضا حسنی آهنگر - دانشیار، گروه مهندسی کامپیوتر، دانشگاه جامع امام حسین(ع)، تهران
خلاصه مقاله:
محمدحسین حسن نیا - دانشجوی کارشناسی ارشد امنیت اطلاعات، گروه مهندسی کامپیوتر، دانشگاه جامع امام حسین(ع)، تهران
محمدرضا حسنی آهنگر - دانشیار، گروه مهندسی کامپیوتر، دانشگاه جامع امام حسین(ع)، تهران
همگام با پیشرفت فناوریهای سایبری، تهدیدات و حملات علیه آنها نیز رشد و پیشرفت داشته است. حملات رایانه ای و سایبری ازسرگرمیها و شیطنتهای ساده به سمت جرایم سایبری سازمانیافته و تهدیدات پیشرفته، حرکت کرده است. یکی از این حملات وتهدیدات جدید، تهدیدات پیشرفته ی پایدار هستند که با استفاده از تیمی خبره، سرمایهگذاری کافی و استفاده از سلاحهای سایبری پیشرفته، میتوانند مدتهای طولانی به قربانی خود آسیبهای جدی وارد کرده و یا اطلاعات و دادههای حساس او را به سرقت ببرند. این حملات معمولا علیه اهداف ملی و بعضا علیه سازمانهای مهم انجام میشوند. این حملات تلاش میکنند تا مدت ها ی طولانی فعالیتهای خود را پنهانی انجام دهند و به دلیل پنهان و مصر بودن، امکان شناسایی و مقابله با آنها کم است. در این مقاله به معرفی تهدیدات پیشرفتهی پایدار و مقایسهی آن با دیگر حملات سایبری پرداخته میشود و با جمع بندی منابع مختلف، برخی رویکردهای مقابله با آن بیان میشود. سپس با نگاه به نیازهای بومی، رویکردهایی برای مقابله با حملات پیشرفته ی پایدار، ارایه میشود
کلمات کلیدی: تهدیدات پیشرفته ی پایدار، حملات هدفدار، چرخه ی حیات، ثبت رویداد، تحلیل کلان داده
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/691459/