ارائه سامانه مدیریت اطلاعات و رخدادهای امنیتی (SIEM) برای مقابله با تهدیدات پیشرفته و مستمر (APT)

ندا علی نژاد; مرتضی الیاسی

ارائه سامانه مدیریت اطلاعات و رخدادهای امنیتی (SIEM) برای مقابله با تهدیدات پیشرفته و مستمر (APT)

محل انتشار: همایش ملی علوم و مهندسی کامپیوتر با محوریت امنیت ملی و توسعه پایدار

سال انتشار: 1393

نوع سند: مقاله کنفرانسی

زبان: فارسی

مشاهده: 2,181

فایل این مقاله در 9 صفحه با فرمت PDF قابل دریافت می باشد

دریافت فایل کامل مقاله

صدور گواهی نمایه سازی
من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

https://civilica.com/doc/387591

شناسه ملی سند علمی:

COMPUTER01_233

تاریخ نمایه سازی: 22 مهر 1394

چکیده مقاله:

انواع مختلف حملات سایبری دهه ها است که در جهان به وقوع می پیوندد. منتها ظرف چند سال گذشته این یورش ها به شکل بسیار خطرناکی صورت می گیرد. به طوری که شاهد یورش هایی هستیم که از سوی کشورهایی بر ضد ملت های دیگر صورت می گیرد. از طرفی هم در قوانین جنگی و نیز اخلاق عرفی از حملات سایبری تقریباً هیچ صحبتی به میان نیامده است. اصرار بر نابودی پایگاه داده ها، سیستم های ارتباطی و شبکه های نیرو، دزدی از سیستم های بانکی، تاریک کردن شهرها، ضربه زدن به کارخانجات و زیرساخت های حفظ سلامت به علاوه خرابکاری در فعالیتهای صنعتی و ... با استفاده از حملات سایبری به اندازه کافی بد است. اما برخلاف جنگ های متداول، هیچ مرزی برای این حملات مشخص نشده است . هیچ مقاوله نامه ای هم وجود ندارد که استانداردهایی را در قوانین بین المللی برای چگونه انجام گرفتن یا نگرفتن چنین جنگ هایی قرار دهد. نگرانی عمده از ناحیه اینترنت این است که بیشتر زیرساخت های اطلاعات دفاعی و اقتصادی را مقابل ملات سایبری آسیب پذیر کرده است. تهدیدات پیشرفته و مستمر که تحت عنوان APT شناخته می شوند، امروزه از مهم ترین چالش های امنیت فضای سایبر محسوب می شوند. در چنین شرایطی رصد و نظارت مستمر و همه جانبه بر فضای سایبر به منظور کشف این گونه فعالیت های بدخواهانه و پایش آنها به منظور بررسی و شناسایی به هنگام، به عنوان ضرورتی اجتناب ناپذیر برای تأمین امنیت فضای سایبر محسوب می گردد. در این مقاله به طور مختصر به تهدیدات پیشرفته و مستمر (APT) و ارائه راهکاری برای مقابله با آن (SIEM) می پردازیم.

کلیدواژه ها:

ا SIEM ، APT ، تهدیدات ، امنیت

نویسندگان

ندا علی نژاد

دانشجوی کارشناسی ارشد، موسسه آموزش عالی روزبهان ساری

مرتضی الیاسی

عضو هیئت علمی دانشگاه آزاد اسلامی واحد قائمشهر

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :

"Anatomy of an Advanced Persistent Threat (APT)". Dell SecureWork. Retrieved ...
" Are you being targeted by an Advanced Persistent Threat?". ...
"Search for malicious files". Malicious File Hunter. Retrieved 2014-10-10. ...
"The changing threat environment ...". Command Fie Pty Ltd. Retrieved ...
Eric M. Hutchins, Michael J. Clopperty, Rohan M. Amin, Ph.D. ...
"Assessing Outbound Traffic to Uncover Advanced Persistent Threat". SANS Technology ...
"Google Under Attack The High Cost of Doing Business in ...
" Advanced Persistent Threat (or Informationi zed Force Operations)". Usenix, ...
"Advanced Persistent Threats: Higher Education Security Risks". Dell SecureWork. Retrieved ...
"SIEM: A Market Snapshot". Dr.Dobb's Journal. 5 February 2007. ...
Swift, David (26 December 2006). "A Practical Application of S ...
Jamil, Amir (29 July 2009). "The difference between SEM, SIM ...

نمایش کامل مراجع