محبوبترین نویسندگان :
نویسندگان مقالات پربازدید :
دومین کنفرانس ملی پژوهش های نوین در مهندسی برق و کامپیوتر
جزئیات رویداد
اینستاگرام تی پی بین
همایش ، رویداد ، ژورنال
حوزه های تحت پوشش رویداد

  • ارائه معماری جدید برای بهبود همبسته سازی هشدار مبتنی بر مدل قابلیت

    نویسندگان :
    کلمات کلیدی :
    جزئیات بیشتر مقاله
    • تاریخ ارائه: 1396/09/25
    • تاریخ انتشار در تی پی بین: 1396/09/25
    • تعداد بازدید: 466
    • تعداد پرسش و پاسخ ها: 0
    • شماره تماس دبیرخانه رویداد: -

    با توسعه ی گسترده ی اینترنت و سامانه های شبکه ای، تشخیص نفوذ به یک امر مهم برای تمام سازمان ها مبدل شده است. سامانه تشخیص نفوذ یک ابزار امنیتی است که سامانه های کامپیوتری و شبکه ها را، به منظور تشخیص و هشداردهی در هنگام نفوذ، نظارت و رصد می کند؛ بنابراین به محض وقوع هشدارها، مدیر امنیتی سیستم یا سامانه های پاسخگویی خودکار می توانند، به منظور کاهش خسارات ناشی از حملات و فهمیدن رفتار آن ها، پاسخ سریعی به این جملات بدهند. سامانه های تشخیص نفوذ فعلی از مشکلات شناخته شده بسیاری رنج می برند. در واقع سامانه های تشخیص نفوذ قدیمی در سطح حملات سطح پایین یا آنومالی کار می کنند و هشدارهای غلط و نامرتبط زیادی تولید می کنند. به منظور کشف ارتباط بین هشدارهای سامانه های تشخیص نفوذ و ایجاد دید سطح بالاتری نسبت به این هشدارها همبسته سازی هشدار پیشنهاد می شود. روش های مختلفی برای همبسته سازی هشدار ارائه شده است که یکی از آن ها همبسته سازی هشدار بر اساس مدل قابلیت است. این مدل قابلیت از قابلیت های به دست آمده توسط مهاجم به عنوان یک بلوک سازنده اصلی استفاده می کند و بر اساس آن الگوریتم هایی را برای همبسته سازی هشدار ارائه می کند. مدل قابلیت ارائه شده قادر به بررسی حملات فراموش شده است و نوید دهنده ای برای ادغام هشدارها و همبسته سازی بهتر آن ها است.

سوال خود را در مورد این مقاله مطرح نمایید :

با انتخاب دکمه ثبت پرسش، موافقت خود را با قوانین انتشار محتوا در وبسایت تی پی بین اعلام می کنم
مقالات جدیدترین رویدادها
مقالات جدیدترین ژورنال ها