ترکیب بلادرنگ تخمین قابلیت و فرصت به منظور پیشبینی حملات سایبری چند مرحلهای
سال انتشار: 1394
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 597
فایل این مقاله در 13 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
RSTCONF01_475
تاریخ نمایه سازی: 30 آبان 1394
چکیده مقاله:
همراه با افزایش اندازه و پیچیدگی شبکهها به درک سریع نقصهای امنیتی بیشتری نیز نیاز است. عمده تحقیقات صورت گرفته محققان در زمینهی شناسایی یک رویداد یا خوشه ای از وقایع مرتبط بوده است که خروجی کار آنها به تحلیلگران تحویل داده می- شود. در این صورت، تحلیلگران زمان زیادی را صرف فیلتر داده ها می کنند تا این که بتوانند تحلیل انجام دهند. در طی ده سال گذشته، تأکید فزاینده ای بر تحقیق در سطح بالای ادغام یا آن چیزی که خیلی ها از آن به عنوان آگاهی وضعیتی یاد می کنند بوده است. مطالعات انجام شده ی پیشین در حوزه امنیت سایبری بیشتر بر توسعه روش های تشخیص نفوذ و شناسایی ترافیک مخرب،متمرکز است. علیرغم این که این روش ها قدرت بالایی در کشف حملات دارند؛ قادر نیستند حملات سایبری چندمرحله ای را پیش- بینی کنند. در کنار سامانه های تشخیص نفوذ بحث در مورد همبسته سازی هشدارها و تجسم حملات مورد علاقه ی بسیاری ازمحققان قرار گرفته است. در بحث همبستهسازی هشدارها، پایهی کار، ترکیب هوشمندانهی خروجی سامانه های تشخیص نفوذ است.تجسم حملات به تجزیه وتحلیل هشدارهای جمع آوری شده، مربوط به حملات سایبری چندمرحله ای میپردازد و بر اساس آن اهداف بالقوه تهدید در یک شبکه را پیشبینی میکند. بدین سان آگاهی وضعیتی به عنوان یک حوزه پژوهشی جدید درزمینه ی امنیتسایبری مطرح گردید. هدف مطالعات آگاهی وضعیتی سایبری این است که با توجه به وضعیت جاری، مقصد بعدی حملات به شکلیکارآمد، پیش بینی گردد. با آگاهی وضعیتی میتوان به درک و فهم وضعیت جاری فضای سایبری موردحمله پرداخت و وضعیت آینده را تجسم نمود. در این پژوهش ابتدا به معرفی پارامترهای تجسم و ارائه ی روش هایی جهت تخمین قابلیت و فرصت و تجمیع آنها با عملگر انتگرال فازی، میپردازیم. در ادامه با استفاده از نظریه انتقال باور، به ترکیب خروجی الگوریتم های ارزیابی قابلیت و فرصت می- پردازیم
کلیدواژه ها:
نویسندگان
علی جبار رشیدی
استادیار، دانشگاه صنعتی مالک اشتر
کوروش داداش تباراحمدی
مربی و مدیر مرکز تحقیقات پردازش و ادغام اطلاعات مجتمع دانشگاهی ICT ، ، دانشگاه صنعتی مالک اشتر
سیدمنصور مصلح
محقق مرکز پژوهشی ادغام اطلاعات، دانشجوی کارشناسی ارشد رشتهی مهندسی فناوری اطلاعات، گرایش امنیت اطلاعات، دانشگاه صنعتی مالک اشتر
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :