ارائه راهکار عملی برای تقویت سامانه های تشخیص نفوذ موجود به منظور کشف تهدیدات پیشرفته مانا

امروزه، فناوری کامپیوتر طبق قانون مور هردو سال یکبار رشد نمایی دارد. همین رشد نمایی و سریع باعث می گردد که علم امنیت همواره یک قدم عقب تر باشد . این امر توسط کارشناسان امنیت سایبری به شکاف امنیتی تعبیر شده است. تهدیدات پیشرفته مانا به تهدیدات تحت شبکه اطلاق می شود که یک شخص احراز هویت نشده می تواند برای مدت زمان زیادی به صورت ناشناس به شبکه دسترسی پیدا کند. هدف یک تهدید پیشرفته مانا صرفا ضربه زدن به سازمان و یا انجام اعمال خراب کارانه نیست بلکه سرقت اطلاعات است. میزان به کارگیری تهدیدات پیشرفته مانا با این رشد فناوری کامپیوتر روبه افزایش است، از طرفی هم بسیاری از کشورها با سرمایه گذاری بر روی تهدیدات پیشرفته مانا به دنبال جاسوسی از یکدیگر هستند. به منظور به حداقل رساندن شکاف امنیتی، ایده های ابتکاری جدید باید ارائه شود. در این مقاله سعی بر استفاده از دستگاه های امنیتیموجود در سازمان ها و ادارات و تقویت آنها به منظور کشف تهدیدات پیشرفته مانا بوده است. به همین منظور با بهره گیری از سامانه های تشخیص نفوذ فعلی و نرم افزارهای متن باز موجود، به تعریف قوانین امنیتی جدید پرداخته شده است. در ابتدا با به دست آوردن ترافیک از سازمان موردنظر و نرمال سازی داده ها، الگوریتم موردنظر بر روی داده های سازمان اعمال می گردد. الگوریتم موردنظر، شامل سه پرچم بر روی داده های مورد استفاده است که هر پرچم نشانگر یک راه حل در کشف این نوع از تهدیدات است. گام بعد از مقدار دهی به این پرچم ها استفاده از روش های داده کاوی برای ایجاد یک درخت تصمیم گیری از داده های ترافیکی سازمان است. حال به کمک این درخت می توان تصمیم گیری درباره ترافیک مشکوک به بدافزار را انجام داد.