CIVILICA We Respect the Science
ناشر تخصصی کنفرانسهای ایران
عنوان
مقاله

ارائه سامانه مدیریت اطلاعات و رخدادهای امنیتی (SIEM) برای مقابله با تهدیدات پیشرفته و مستمر (APT)

اعتبار موردنیاز : ۱ | تعداد صفحات: ۹ | تعداد نمایش خلاصه: ۷۱۶ | نظرات: ۰
سال انتشار: ۱۳۹۳
کد COI مقاله: COMPUTER01_233
زبان مقاله: فارسی
حجم فایل: ۸۷۵.۲۱ کیلوبایت (فایل این مقاله در ۹ صفحه با فرمت PDF قابل دریافت می باشد)

راهنمای دانلود فایل کامل این مقاله

اگر در مجموعه سیویلیکا عضو نیستید، به راحتی می توانید از طریق فرم روبرو اصل این مقاله را خریداری نمایید.
با عضویت در سیویلیکا می توانید اصل مقالات را با حداقل ۳۳ درصد تخفیف (دو سوم قیمت خرید تک مقاله) دریافت نمایید. برای عضویت در سیویلیکا به صفحه ثبت نام مراجعه نمایید. در صورتی که دارای نام کاربری در مجموعه سیویلیکا هستید، ابتدا از قسمت بالای صفحه با نام کاربری خود وارد شده و سپس به این صفحه مراجعه نمایید.
لطفا قبل از اقدام به خرید اینترنتی این مقاله، ابتدا تعداد صفحات مقاله را در بالای این صفحه کنترل نمایید.
برای راهنمایی کاملتر راهنمای سایت را مطالعه کنید.

خرید و دانلود فایل مقاله

با استفاده از پرداخت اینترنتی بسیار سریع و ساده می توانید اصل این مقاله را که دارای ۹ صفحه است در اختیار داشته باشید.

قیمت این مقاله : ۳,۰۰۰ تومان

آدرس ایمیل خود را در کادر زیر وارد نمایید:

مشخصات نویسندگان مقاله ارائه سامانه مدیریت اطلاعات و رخدادهای امنیتی (SIEM) برای مقابله با تهدیدات پیشرفته و مستمر (APT)

  ندا علی نژاد - دانشجوی کارشناسی ارشد، موسسه آموزش عالی روزبهان ساری
  مرتضی الیاسی - عضو هیئت علمی دانشگاه آزاد اسلامی واحد قائمشهر

چکیده مقاله:

انواع مختلف حملات سایبری دهه ها است که در جهان به وقوع می پیوندد. منتها ظرف چند سال گذشته این یورش ها به شکل بسیار خطرناکی صورت می گیرد. به طوری که شاهد یورش هایی هستیم که از سوی کشورهایی بر ضد ملت های دیگر صورت می گیرد. از طرفی هم در قوانین جنگی و نیز اخلاق عرفی از حملات سایبری تقریباً هیچ صحبتی به میان نیامده است. اصرار بر نابودی پایگاه داده ها، سیستم های ارتباطی و شبکه های نیرو، دزدی از سیستم های بانکی، تاریک کردن شهرها، ضربه زدن به کارخانجات و زیرساخت های حفظ سلامت به علاوه خرابکاری در فعالیتهای صنعتی و ... با استفاده از حملات سایبری به اندازه کافی بد است. اما برخلاف جنگ های متداول، هیچ مرزی برای این حملات مشخص نشده است . هیچ مقاوله نامه ای هم وجود ندارد که استانداردهایی را در قوانین بین المللی برای چگونه انجام گرفتن یا نگرفتن چنین جنگ هایی قرار دهد. نگرانی عمده از ناحیه اینترنت این است که بیشتر زیرساخت های اطلاعات دفاعی و اقتصادی را مقابل ملات سایبری آسیب پذیر کرده است. تهدیدات پیشرفته و مستمر که تحت عنوان APT شناخته می شوند، امروزه از مهم ترین چالش های امنیت فضای سایبر محسوب می شوند. در چنین شرایطی رصد و نظارت مستمر و همه جانبه بر فضای سایبر به منظور کشف این گونه فعالیت های بدخواهانه و پایش آنها به منظور بررسی و شناسایی به هنگام، به عنوان ضرورتی اجتناب ناپذیر برای تأمین امنیت فضای سایبر محسوب می گردد. در این مقاله به طور مختصر به تهدیدات پیشرفته و مستمر (APT) و ارائه راهکاری برای مقابله با آن (SIEM) می پردازیم.

کلیدواژه‌ها:

ا SIEM, APT، تهدیدات، امنیت

کد مقاله/لینک ثابت به این مقاله

برای لینک دهی به این مقاله، می توانید از لینک زیر استفاده نمایید. این لینک همیشه ثابت است و به عنوان سند ثبت مقاله در مرجع سیویلیکا مورد استفاده قرار میگیرد:
https://www.civilica.com/Paper-COMPUTER01-COMPUTER01_233.html
کد COI مقاله: COMPUTER01_233

نحوه استناد به مقاله:

در صورتی که می خواهید در اثر پژوهشی خود به این مقاله ارجاع دهید، به سادگی می توانید از عبارت زیر در بخش منابع و مراجع استفاده نمایید:
علی نژاد, ندا و مرتضی الیاسی، ۱۳۹۳، ارائه سامانه مدیریت اطلاعات و رخدادهای امنیتی (SIEM) برای مقابله با تهدیدات پیشرفته و مستمر (APT)، همایش ملی علوم و مهندسی کامپیوتر، مشهد، موسسه آموزش عالی خاوران، https://www.civilica.com/Paper-COMPUTER01-COMPUTER01_233.html

در داخل متن نیز هر جا که به عبارت و یا دستاوردی از این مقاله اشاره شود پس از ذکر مطلب، در داخل پارانتز، مشخصات زیر نوشته می شود.
برای بار اول: (علی نژاد, ندا و مرتضی الیاسی، ۱۳۹۳)
برای بار دوم به بعد: (علی نژاد و الیاسی، ۱۳۹۳)
برای آشنایی کامل با نحوه مرجع نویسی لطفا بخش راهنمای سیویلیکا (مرجع دهی) را ملاحظه نمایید.

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :

  • "Anatomy of an Advanced Persistent Threat (APT)". Dell SecureWork. Retrieved ...
  • " Are you being targeted by an Advanced Persistent Threat?". ...
  • "Search for malicious files". Malicious File Hunter. Retrieved 2014-10-10. ...
  • "The changing threat environment ...". Command Fie Pty Ltd. Retrieved ...
  • Eric M. Hutchins, Michael J. Clopperty, Rohan M. Amin, Ph.D. ...
  • "Assessing Outbound Traffic to Uncover Advanced Persistent Threat". SANS Technology ...
  • "Google Under Attack The High Cost of Doing Business in ...
  • " Advanced Persistent Threat (or Informationi zed Force Operations)". Usenix, ...
  • "Advanced Persistent Threats: Higher Education Security Risks". Dell SecureWork. Retrieved ...
  • "SIEM: A Market Snapshot". Dr.Dobb's Journal. 5 February 2007. ...
  • Swift, David (26 December 2006). "A Practical Application of S ...
  • Jamil, Amir (29 July 2009). "The difference between SEM, SIM ...
  • علم سنجی و رتبه بندی مقاله

    مشخصات مرکز تولید کننده این مقاله به صورت زیر است:
    نوع مرکز: موسسه غیرانتفاعی
    تعداد مقالات: ۷۵۱
    در بخش علم سنجی پایگاه سیویلیکا می توانید رتبه بندی علمی مراکز دانشگاهی و پژوهشی کشور را بر اساس آمار مقالات نمایه شده مشاهده نمایید.

    مدیریت اطلاعات پژوهشی

    اطلاعات استنادی این مقاله را به نرم افزارهای مدیریت اطلاعات علمی و استنادی ارسال نمایید و در تحقیقات خود از آن استفاده نمایید.

    مقالات پیشنهادی مرتبط

    مقالات مرتبط جدید

    شبکه تبلیغات علمی کشور

    به اشتراک گذاری این صفحه

    اطلاعات بیشتر درباره COI

    COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
    کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.