ارایه معماری جدید برای بهبود همبسته سازی هشدار مبتنی بر مدل قابلیت
محل انتشار: دومین کنفرانس ملی مهندسی برق و کامپیوتر
سال انتشار: 1396
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 463
فایل این مقاله در 15 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ELCM02_166
تاریخ نمایه سازی: 21 اردیبهشت 1397
چکیده مقاله:
با توسعه ی گسترده ی اینترنت و سامانه های شبکه ای، تشخیص نفوذ به یک امر مهم برای تمام سازمان ها مبدل شده است. سامانه تشخیص نفوذ یک ابزار امنیتی است که سامانه های کامپیوتری و شبکه ها را، به منظور تشخیص و هشدار دهی در هنگام نفوذ، نظارت و رصد می کند؛ بنابراین به محض وقوع هشدارها، مدیر امنیتی سیستم یا سامانه های پاسخگویی خودکار می توانند، به منظور کاهش خسارات ناشی از حملات و فهمیدن رفتار آن ها، پاسخ سریعی به این حملات بدهند. سامانه های تشخیص نفوذ فعلی از مشکلات شناخته شده بسیاری رنج می برند. در واقع سامانه های تشخیص نفوذ قدیمی در سطح حملات سطح پایین یا آنومالی کار می کنند و هشدارهای غلط و نامرتبط زیادی تولید می کنند. به منظور کشف ارتباط بین هشدارهای سامانه های تشخیص نفوذ و ایجاد دید سطح بالاتری نسبت به این هشدارها همبسته سازی هشدار پیشنهاد می شود. روش های مختلفی برای همبسته سازی هشدار ارایه شده است که یکی از آن ها همبسته سازی هشدار بر اساس مدل قابلیت است. این مدل قابلیت از قابلیت های به دست آمده توسط مهاجم به عنوان یک بلوک سازنده اصلی استفاده می کند و بر اساس آن الگوریتم هایی را برای همبسته سازی هشدار ارایه می کند. مدل قابلیت ارایه شده قادر به بررسی حملات فراموش شده است و نویددهنده ای برای ادغام هشدارها و همبسته سازی بهتر آن ها است.
کلیدواژه ها:
نویسندگان
حدیث بابایی
گروه امنیت اطلاعات، مجتمع ICT، دانشگاه صنعتی مالک اشتر، تهران، ایران
علی جبار رشیدی
دانشیار گروه مخابرات، دانشگاه صنعتی مالک اشتر، تهران، ایران